Ispravljen nedostatak paketa GraphicsMagick

Otkriven je sigurnosni propust paketa GraphicsMagick koji je zlonamjernom korisniku omogućavao nasilno gašenje paketa.

Paket:	GraphicsMagick 1.x
Operacijski sustavi:	Fedora 18
Problem:	pogreška u programskoj funkciji
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-3438
Izvorni ID preporuke:	FEDORA-2012-12333
Izvor:	Fedora

Problem:
Izvor problema proizlazi iz neispravne funkcije Magick_png_malloc koja može uzrokovati neispravnu raspodjelu memorije.
Posljedica:
Udaljeni napadač mogao je iskoristiti propust kako bi doveo do stvaranja DoS stanja.
Rješenje:
Preporuča se nadogradnja paketa.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-12333
2012-08-21 04:51:42
--------------------------------------------------------------------------------

Name        : GraphicsMagick
Product     : Fedora 18
Version     : 1.3.16
Release     : 5.fc18
URL         : http://www.graphicsmagick.org/
Summary     : An ImageMagick fork, offering faster image generation and better
quality
Description :
GraphicsMagick is a comprehensive image processing package which is initially
based on ImageMagick 5.5.2, but which has undergone significant re-work by
the GraphicsMagick Group to significantly improve the quality and performance
of the software.

--------------------------------------------------------------------------------
Update Information:

This update:
* addresses a potential memory allocation issue with png images
* fixes a -devel multilib conflict
* builds against lcms2
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #566361 - GraphicsMagick-devel and GraphicsMagick-c++-devel multilib
conflict
        https://bugzilla.redhat.com/show_bug.cgi?id=566361
  [ 2 ] Bug #844106 - CVE-2012-3438 GraphicsMagick: png_IM_malloc() size
argument [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=844106
  [ 3 ] Bug #849778 - link GraphicsMagick against lcms2 instead of lcms1
        https://bugzilla.redhat.com/show_bug.cgi?id=849778
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update GraphicsMagick' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Ispravljen nedostatak paketa GraphicsMagick

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ispravljen nedostatak paketa GraphicsMagick

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti