ImageMagick ontvang kolle om altesaam 30 kwesbaarhede reg te stel

pablinux Opgedateer

Geen kommentaar nie

Image Magick OK

U weet dit waarskynlik nie, maar ook dat u Linux dit by verstek geïnstalleer het Imagemagick. Dit is 'n sagteware waarmee ons beelde kan bewerk, en hoewel dit ver van ander redakteurs soos GIMP is, dit ons in staat stel om dit in groepe te wysig, soos ons lank gelede in ons artikel uiteengesit het. Hoe u verskillende beelde gelyktydig in Ubuntu kan redigeer, omskakel en die grootte daarvan verander. Vandag is sommige van die pakkette opgedateer om verskillende veiligheidsfoute op te los.

Om meer spesifiek te wees, soos ons in die veiligheidsverslag lees USN-4192-1 wat Canonical enkele oomblikke gelede gepubliseer het, Daar is 30 kwesbaarhede opgelos. Van almal is 21 as 'n lae of onbeduidende prioriteit bestempel, maar daar is 9 van medium prioriteit. Die stelsels wat deur hierdie kwesbaarhede geraak word, is almal weergawes van Ubuntu wat amptelike ondersteuning geniet, naamlik Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 en Ubuntu 16.04.

ImageMagick ontvang ook sekuriteitsverbeterings

Canonical sê dit Ubuntu 14.04 en Ubuntu 12.04, albei in die ESM-fase, word nie geraak nie. Die een wat deur baie van die 30 kwesbaarhede geraak word, is Ubuntu 20.04 Focal Fossa, wat nie verbasend is nie, want op die oomblik is dit steeds 'n Eoan-vliegtuig waarop hulle die bedryfstelsel ontwikkel wat in April 2020 vrygestel sal word. Die pakkette wat bestaan ​​om die volgende op te dateer:

  • Imagemagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Van die bogenoemde sal die "x" verander na gelang van die weergawe van Ubuntu wat ons gebruik. Die algemene beskrywing van die foute sluit in:

Daar is gevind dat ImageMagick sekere misvormde prentlêers verkeerd hanteer. As 'n gebruiker of 'n outomatiese stelsel wat ImageMagick gebruik, mislei word om 'n spesiaal vervaardigde beeld te open, kan 'n aanvaller dit benut om die ontkenning van diens te veroorsaak of kode uit te voer met die voorregte dat die gebruiker die program oproep.

Die nuwe pakkette is nou beskikbaar as opdatering in alle amptelike Ubuntu-geure. Aanvanklik hoef u u rekenaar nie weer te begin om die veranderinge in werking te stel nie.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.