ImageMagick mottar oppdateringer for å korrigere totalt 30 sårbarheter

Image Magick OK

Du vet sannsynligvis ikke det, men også at Linux-distribusjonen din har den installert som standard ImageMagick. Det er en programvare som vi kan redigere bilder med, og selv om det er langt fra andre redaktører som GIMP, kan vi endre dem i grupper som vi forklarte for lenge siden i vår artikkel. Hvordan redigere, konvertere og endre størrelse på flere bilder samtidig i Ubuntu. I dag har noen av pakkene blitt oppdatert for å løse forskjellige sikkerhetsfeil.

For å være mer spesifikk, som vi leser i sikkerhetsrapporten USN-4192-1 som Canonical har publisert for noen øyeblikk siden, 30 sårbarheter er løst. Av alle har 21 blitt merket med lav eller ubetydelig prioritet, men det er 9 av middels prioritet. Systemene som er berørt av disse sårbarhetene, er alle versjoner av Ubuntu som nyter offisiell støtte, som er Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 og Ubuntu 16.04.

ImageMagick mottar også sikkerhetsforbedringer

Canonical sier det Ubuntu 14.04 og Ubuntu 12.04, begge i ESM-fase, er ikke berørt. Den som er berørt av mange av de 30 sårbarhetene, er Ubuntu 20.04 Focal Fossa, noe som ikke er overraskende fordi det for øyeblikket fortsatt er en Eoan Ermine som de utvikler operativsystemet på som vil bli utgitt i april 2020. Pakkene som eksisterer for å oppdatere er følgende:

  • ImageMagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Fra ovenstående vil "x" endres avhengig av hvilken versjon av Ubuntu vi bruker. Den generelle beskrivelsen av feilene inkluderer:

ImageMagick ble funnet å håndtere visse feilformede bildefiler feil. Hvis en bruker eller et automatisert system som bruker ImageMagick, ble lurt til å åpne et spesielt utformet bilde, kan en angriper utnytte dette til å forårsake nektelse av tjenesten eller muligens utføre kode med privilegiene til brukeren som påkaller programmet.

De nye pakkene er nå tilgjengelige som en oppdatering i alle offisielle Ubuntu-smaker. Opprinnelig trenger du ikke å starte datamaskinen på nytt for at endringene skal tre i kraft.


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.