ImageMagick получает патчи, исправляющие в общей сложности 30 уязвимостей.

ImageMagick ОК

Вы, вероятно, этого не знаете, но также то, что в вашем дистрибутиве Linux он установлен по умолчанию ImageMagick. Это программное обеспечение, с помощью которого мы можем редактировать изображения и которое, хотя оно далеко от других редакторов, таких как GIMP, позволяет нам изменять их партиями, как мы уже давно объясняли в нашей статье. Как редактировать, конвертировать и изменять размер нескольких изображений одновременно в Ubuntu. Сегодня некоторые из его пакетов были обновлены, чтобы исправить различные недостатки безопасности.

Чтобы быть более конкретным, как мы читаем в отчете о безопасности УСН-4192-1 который Canonical опубликовал несколько минут назад, Исправлено 30 уязвимостей. Из них 21 был присвоен низкий или незначительный приоритет, а 9 - со средним приоритетом. Системы, подверженные этим уязвимостям, - это все версии Ubuntu, которые пользуются официальной поддержкой, а именно Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04.

ImageMagick также получает улучшения безопасности

Canonical говорит, что Ubuntu 14.04 и Ubuntu 12.04, оба в фазе ESM, не затронуты.. Та, на которую влияют многие из 30 уязвимостей, - это Ubuntu 20.04 Focal Fossa, что неудивительно, потому что на данный момент это все еще Eoan Ermine, на которой они разрабатывают операционную систему, которая будет выпущена в апреле 2020 года. существуют для обновления следующие:

  • ImageMagick
  • imagemagick-6.x
  • libmagick ++ - 6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Из вышесказанного "x" будет меняться в зависимости от версии Ubuntu, которую мы используем. Общее описание неисправностей включает:

Было обнаружено, что ImageMagick неправильно обрабатывает некоторые искаженные файлы изображений. Если пользователь или автоматизированная система, использующая ImageMagick, обманом открыла специально созданное изображение, злоумышленник может воспользоваться этим, чтобы вызвать отказ в обслуживании или, возможно, выполнить код с привилегиями пользователя, запускающего программу.

Новые пакеты теперь доступны в виде обновлений во всех официальных версиях Ubuntu. Изначально вам не нужно будет перезагружать компьютер, чтобы изменения вступили в силу.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.