ImageMagick получава корекции за коригиране на общо 30 уязвимости

Pablinux

2 Minutos

ImageMagick ОК

Вероятно не го знаете, но също така, че вашата Linux дистрибуция го е инсталирала по подразбиране ImageMagick. Това е софтуер, с който можем да редактираме изображения и това, въпреки че е далеч от други редактори като GIMP, ни позволява да ги модифицираме на партиди, както обяснихме отдавна в нашата статия Как да редактирате, конвертирате и преоразмерите няколко изображения едновременно в Ubuntu. Днес някои от пакетите му са актуализирани, за да поправят различни недостатъци в сигурността.

За да бъдем по-конкретни, както четем в доклада за сигурност USN-4192-1 който Canonical публикува преди няколко минути, Поправени са 30 уязвимости. От всички тях 21 са означени с нисък или незначителен приоритет, но има 9 със среден приоритет. Засегнатите от тези уязвимости системи са всички версии на Ubuntu, които се ползват с официална поддръжка, които са Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04.

ImageMagick също получава подобрения в сигурността

Canonical казва това Ubuntu 14.04 и Ubuntu 12.04, и двете във фаза ESM, не са засегнати. Този, който е засегнат от много от 30-те уязвимости, е Ubuntu 20.04 Focal Fossa, което не е изненадващо, тъй като в момента все още е Eoan Ermine, на който те разработват операционната система, която ще бъде пусната през април 2020 г. Пакетите, които съществуват за актуализация са следните:

  • ImageMagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

От горното „x“ ще се промени в зависимост от версията на Ubuntu, която използваме. Общото описание на неизправностите включва:

Установено е, че ImageMagick неправилно обработва определени деформирани файлове с изображения. Ако потребител или автоматизирана система, използваща ImageMagick, бъде подмамена да отвори специално изработено изображение, нападателят може да го използва, за да предизвика отказ от услуга или евентуално да изпълни код с привилегиите на потребителя, извикващ програмата.

Новите пакети вече са достъпни като актуализация във всички официални вкусове на Ubuntu. Първоначално няма да е необходимо да рестартирате компютъра си, за да влязат в сила промените.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.