ImageMagick menerima tambalan untuk memperbaiki total 30 kerentanan

ImageMagick Oke

Anda mungkin tidak mengetahuinya, tetapi juga distribusi Linux Anda telah menginstalnya secara default ImageMagick. Ini adalah perangkat lunak yang dapat digunakan untuk mengedit gambar dan, meskipun jauh dari editor lain seperti GIMP, memungkinkan kami untuk memodifikasinya secara berkelompok seperti yang telah kami jelaskan sebelumnya di artikel kami. Cara mengedit, mengubah dan mengubah ukuran banyak gambar secara bersamaan di Ubuntu. Hari ini, beberapa paketnya telah diperbarui untuk memperbaiki berbagai kelemahan keamanan.

Untuk lebih spesifik, seperti yang kita baca di laporan keamanan USN-4192-1 yang Canonical telah terbitkan beberapa saat yang lalu, 30 kerentanan telah diperbaiki. Dari semua itu, 21 di antaranya diberi label prioritas rendah atau dapat diabaikan, tetapi ada 9 prioritas sedang. Sistem yang terpengaruh oleh kerentanan ini adalah semua versi Ubuntu yang menikmati dukungan resmi, yaitu Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04, dan Ubuntu 16.04.

ImageMagick juga menerima peningkatan keamanan

Canonical mengatakan itu Ubuntu 14.04 dan Ubuntu 12.04, keduanya dalam fase ESM, tidak terpengaruh. Salah satu yang terpengaruh oleh banyak dari 30 kerentanan tersebut adalah Ubuntu 20.04 Focal Fossa, yang tidak mengherankan karena saat ini masih merupakan Eoan Ermine tempat mereka mengembangkan sistem operasi yang akan dirilis pada bulan April 2020. untuk memperbaruinya adalah pengikut:

  • imagemagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Dari contoh di atas, "x" akan berubah tergantung pada versi Ubuntu yang kita gunakan. Gambaran umum dari kesalahan meliputi:

ImageMagick ditemukan salah menangani file gambar tertentu yang rusak. Jika pengguna atau sistem otomatis yang menggunakan ImageMagick ditipu untuk membuka gambar yang dibuat secara khusus, penyerang dapat memanfaatkan ini untuk menyebabkan penolakan layanan atau mungkin mengeksekusi kode dengan hak istimewa pengguna yang menjalankan program.

Paket baru sekarang tersedia sebagai pembaruan di semua versi resmi Ubuntu. Awalnya, Anda tidak perlu me-restart komputer Anda agar perubahan diterapkan.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.