ImageMagick получает патчи, исправляющие в общей сложности 30 уязвимостей.

Pablinux

2 минут

ImageMagick ОК

Вы, вероятно, этого не знаете, но также то, что в вашем дистрибутиве Linux он установлен по умолчанию ImageMagick. Это программное обеспечение, с помощью которого мы можем редактировать изображения и которое, хотя оно далеко от других редакторов, таких как GIMP, позволяет нам изменять их партиями, как мы уже давно объясняли в нашей статье. Как редактировать, конвертировать и изменять размер нескольких изображений одновременно в Ubuntu. Сегодня некоторые из его пакетов были обновлены, чтобы исправить различные недостатки безопасности.

Чтобы быть более конкретным, как мы читаем в отчете о безопасности УСН-4192-1 который Canonical опубликовал несколько минут назад, Исправлено 30 уязвимостей. Из них 21 был присвоен низкий или незначительный приоритет, а 9 - со средним приоритетом. Системы, подверженные этим уязвимостям, - это все версии Ubuntu, которые пользуются официальной поддержкой, а именно Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04.

ImageMagick также получает улучшения безопасности

Canonical говорит, что Ubuntu 14.04 и Ubuntu 12.04, оба в фазе ESM, не затронуты.. Та, на которую влияют многие из 30 уязвимостей, - это Ubuntu 20.04 Focal Fossa, что неудивительно, потому что на данный момент это все еще Eoan Ermine, на которой они разрабатывают операционную систему, которая будет выпущена в апреле 2020 года. существуют для обновления следующие:

  • ImageMagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Из вышесказанного "x" будет меняться в зависимости от версии Ubuntu, которую мы используем. Общее описание неисправностей включает:

Было обнаружено, что ImageMagick неправильно обрабатывает некоторые искаженные файлы изображений. Если пользователь или автоматизированная система, использующая ImageMagick, обманом открыла специально созданное изображение, злоумышленник может воспользоваться этим, чтобы вызвать отказ в обслуживании или, возможно, выполнить код с привилегиями пользователя, запускающего программу.

Новые пакеты теперь доступны в виде обновлений во всех официальных версиях Ubuntu. Изначально вам не нужно будет перезагружать компьютер, чтобы изменения вступили в силу.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.