blob: 6c9928c3a804f6a8781337c5cfc671e41da5f071 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
|
#use wml::debian::translation-check translation="6f58313fb9f886ef2d43cf7f77c0b99a9b9224e4" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i GraphicsMagick, en
samling av bildbehandlingsverktyg, som kan orsaka överbelastningsangrepp,
filborttagning från fjärran, och fjärrexekvering av kommandon.</p>
<p>Denna säkerhetsuppdatering tar bort det fulla stödet för PLT/Gnuplot-avkodaren
för att förhindra Gnuplot-shell-baserade skalexploateringar för att rätta
sårbarheten
<a href="https://security-tracker.debian.org/tracker/CVE-2016-3714">CVE-2016-3714</a>.
</p>
<p>Den odokumenterade <q>TMP</q> magick-prefixet tar inte längre bort argumentfilen
efter att den har lästs för att rätta sårbarheten
<a href="https://security-tracker.debian.org/tracker/CVE-2016-3715">CVE-2016-3715</a>.
Efter <q>TMP</q>-funktionen ursprungligen implementerades lade GraphicsMagick
till ett undersystem för hantering av temporära filer som säkerställer att
temporära filer tas bort så att denna funktionalitet inte behövs.</p>
<p>Borttaget stöd för att läsa indata från ett skalkommando, eller skriva
utdata till ett skalkommando genom att prefixa det specifierade filnamnet (som
innehåller kommandot) med ett '|' för att rätta sårbarheten
<a href="https://security-tracker.debian.org/tracker/CVE-2016-5118">CVE-2016-5118</a>.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8808">CVE-2015-8808</a>
<p>Gustavo Grieco upptäckte en läsning utanför gränserna i tolkningen av
GIF-filer som kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2317">CVE-2016-2317</a>
<p>Gustavo Grieco upptäckte ett stackbuffertspill och två heapbuffertspill
vid behandling av SVG-bilder som kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2318">CVE-2016-2318</a>
<p>Gustavo Grieco upptäckte flera segmenteringsfel vid behandling av
SVG-bilder som kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5240">CVE-2016-5240</a>
<p>Gustavo Grieco upptäckte ett problem med en oändlig loop som orsakats
av negative stroke-dasharray-argument vid behandling av SVG-filer, vilket
kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7800">CVE-2016-7800</a>
<p>Marco Grassi upptäckte ett otypat underspill vilket leder till
heapbaserat buffertspill vid tolkning av en 8BIM-chunk som ofta är
bifogad till JPG-filer vilket kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7996">CVE-2016-7996</a>
<p>Moshe Kaplan upptäckte att det inte finns någon kontroll att den
tillhandahållna färgkartan inte är större änm 256 poster i WPG-läsaren,
vilket kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7997">CVE-2016-7997</a>
<p>Moshe Kaplan upptäckte att ett antagande utlöses för vissa filer i
WPG-läsaren på grund av ett logikfel som kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8682">CVE-2016-8682</a>
<p>Agostino Sarubbo från Gentoo upptäckte ett läsningspill av stackbuffern
vid läsning av SCT-huvudet som kan leda till överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8683">CVE-2016-8683</a>
<p>Agostino Sarubbo från Gentoo upptäckte ett minnesallokeringsfel i
PCX-kodaren som kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8684">CVE-2016-8684</a>
<p>Agostino Sarubbo från Gentoo upptäckte ett minnesallokeringsfel i
SGI-kodaren som kan orsaka överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9830">CVE-2016-9830</a>
<p>Agostino Sarubbo från Gentoo upptäckte ett minnesallokeringsfel i
funktionen MagickRealloc() som kan orsaka överbelastning.</p></li>
</ul>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 1.3.20-3+deb8u2.</p>
<p>För uttestningsutgåvan (Stretch), har dessa problem rättats (med
undantaget
<a href="https://security-tracker.debian.org/tracker/CVE-2016-9830">
CVE-2016-9830</a>) i version 1.3.25-5.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 1.3.25-6.</p>
<p>Vi rekommenderar att ni uppgraderar era graphicsmagick-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3746.data"
|
