ImageMagick modtager programrettelser for at rette i alt 30 sårbarheder

Pablinux

2 minutter

Image Magick OK

Du ved sandsynligvis ikke det, men også at din Linux-distribution har det installeret som standard ImageMagick. Det er en software, som vi kan redigere billeder med, og selvom det er langt fra andre redaktører som GIMP, tillader det os at ændre dem i batches, som vi forklarede for længe siden i vores artikel. Sådan redigeres, konverteres og ændres størrelsen på flere billeder på samme tid i Ubuntu. I dag er nogle af dets pakker blevet opdateret for at løse forskellige sikkerhedsfejl.

For at være mere specifik, som vi læser i sikkerhedsrapporten USN-4192-1 som Canonical har offentliggjort for nogle øjeblikke siden, 30 sårbarheder er rettet. Af dem alle er 21 blevet mærket som lav eller ubetydelig prioritet, men der er 9 af mellemstore prioriteter. Systemerne, der er berørt af disse sårbarheder, er alle versioner af Ubuntu, der nyder officiel support, som er Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 og Ubuntu 16.04.

ImageMagick modtager også sikkerhedsforbedringer

Canonical siger det Ubuntu 14.04 og Ubuntu 12.04, begge i ESM-fase, påvirkes ikke. Den, der er påvirket af mange af de 30 sårbarheder, er Ubuntu 20.04 Focal Fossa, hvilket ikke er overraskende, for i øjeblikket er det stadig en Eoan-hermelin, som de udvikler det operativsystem, der frigives i april 2020. Pakkerne, som findes til opdatering er følgende:

  • ImageMagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Fra ovenstående ændres "x" afhængigt af den version af Ubuntu, vi bruger. Den generelle beskrivelse af fejlene inkluderer:

ImageMagick blev fundet at forkert håndtere visse misdannede billedfiler. Hvis en bruger eller et automatiseret system, der bruger ImageMagick, blev narret til at åbne et specielt udformet billede, kunne en angriber udnytte dette til at forårsage en lammelsesangreb eller muligvis udføre kode med de rettigheder, som brugeren påberåber sig programmet.

De nye pakker er nu tilgængelige som en opdatering i alle officielle Ubuntu-smag. Oprindeligt behøver du ikke at genstarte computeren, før ændringerne træder i kraft.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.