ImageMagick reçoit des correctifs pour corriger un total de 30 vulnérabilités

Magie de l'image OK

Vous ne le savez probablement pas, mais aussi que votre distribution Linux l'a installé par défaut ImageMagick. C'est un logiciel avec lequel on peut éditer des images et qui, bien qu'il soit loin des autres éditeurs comme GIMP, nous permet de les modifier par lots comme nous l'expliquions il y a longtemps dans notre article. Comment éditer, convertir et redimensionner plusieurs images en même temps dans Ubuntu. Aujourd'hui, certains de ses packages ont été mis à jour pour corriger diverses failles de sécurité.

Pour être plus précis, comme nous le lisons dans le rapport de sécurité USN-4192-1 que Canonical a publié il y a quelques instants, 30 vulnérabilités ont été corrigées. De tous, 21 ont été qualifiés de priorité faible ou négligeable, mais il y en a 9 de priorité moyenne. Les systèmes concernés par ces vulnérabilités sont toutes les versions d'Ubuntu bénéficiant d'un support officiel, à savoir Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 et Ubuntu 16.04.

ImageMagick reçoit également des améliorations de sécurité

Canonical dit que Ubuntu 14.04 et Ubuntu 12.04, tous deux en phase ESM, ne sont pas affectés. Celui qui est affecté par bon nombre des 30 vulnérabilités est Ubuntu 20.04 Focal Fossa, ce qui n'est pas surprenant car pour le moment, il s'agit encore d'un Eoan Ermine sur lequel ils développent le système d'exploitation qui sortira en avril 2020. Les packages qui existent pour mettre à jour sont les suivants:

  • imagemagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

De ce qui précède, le «x» changera en fonction de la version d'Ubuntu que nous utilisons. La description générale des défauts comprend:

Il a été constaté que ImageMagick ne traitait pas correctement certains fichiers image mal formés. Si un utilisateur ou un système automatisé utilisant ImageMagick était amené à ouvrir une image spécialement conçue, un attaquant pourrait l'exploiter pour provoquer un déni de service ou éventuellement exécuter du code avec les privilèges de l'utilisateur invoquant le programme.

Les nouveaux packages sont désormais disponibles sous forme de mise à jour dans toutes les versions officielles d'Ubuntu. Au départ, vous n'aurez pas besoin de redémarrer votre ordinateur pour que les modifications prennent effet.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.