Az ImageMagick javításokat kap összesen 30 sebezhetőség kijavítására

ImageMagick OK

Valószínűleg nem tudja, de azt is, hogy a Linux disztribúcióban alapértelmezés szerint telepítve van ImageMagicknek. Ez egy szoftver, amellyel képeket szerkeszthetünk, és bár távol áll más szerkesztőktől, például a GIMP-től, lehetővé teszi számunkra, hogy tételesen módosítsuk őket, amint azt cikkünkben régen elmagyaráztuk. Hogyan lehet egyszerre több képet szerkeszteni, konvertálni és átméretezni az Ubuntuban. Ma egyes csomagjait frissítették a különféle biztonsági hibák kijavítására.

Pontosabban, ahogy a biztonsági jelentésben olvashatjuk USN-4192-1 amelyet a Canonical néhány pillanattal ezelőtt publikált, 30 sebezhetőséget javítottak. Közülük 21-et alacsony vagy elhanyagolható prioritással jelöltek meg, de 9-et közepes prioritással. A biztonsági rések által érintett rendszerek mind az Ubuntu hivatalos verziójú verziói, amelyek az Ubuntu 19.10, az Ubuntu 19.04, az Ubuntu 18.04 és az Ubuntu 16.04.

Az ImageMagick biztonsági javításokat is kap

A Canonical azt mondja Az Ubuntu 14.04 és az Ubuntu 12.04, mind ESM fázisban, nem érinti. Az egyik, amelyet a 30 sebezhetőség közül sok érint, az Ubuntu 20.04 Focal Fossa, ami nem meglepő, mert jelenleg még mindig egy Eoan Ermine, amelyen fejlesztik a 2020 áprilisában megjelenő operációs rendszert. léteznek a következők:

  • imagemagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

A fentiek alapján az "x" az Ubuntu általunk használt verziójától függően változik. A hibák általános leírása a következőket tartalmazza:

Megállapították, hogy az ImageMagick helytelenül kezel bizonyos hibás képfájlokat. Ha egy ImageMagick-ot használó felhasználót vagy automatizált rendszert becsaptak egy speciálisan kialakított kép megnyitására, a támadó ezt kihasználva szolgáltatásmegtagadást okozhat, vagy esetleg kódot hajthat végre a programot meghívó felhasználó jogosultságaival.

Az új csomagok már frissítésként elérhetők minden hivatalos Ubuntu ízben. A változtatások életbe lépéséhez eleinte nem kell újraindítania a számítógépet.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.