[security-announce] IA: new ImageMagick packages available

ALT Security Team =?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Ср Сен 8 17:39:06 MSD 2004


Обнаружены уязвимости в графическом пакете ImageMagick.

Недостаточные проверки в коде обработки различных форматов данных
библиотеки libImageMagick может быть использована потенциальным
злоумышленником с помощью файлов специального вида для организации
атаки на приложения, использующие эту библиотеку, с возможностью
исполнения произвольного кода в контексте этих приложений.
Ситуация осложнена широкой распространённостью библиотеки
libImageMagick среди приложений, обрабатывающих графические файлы.

Мы рекомендуем всем пользователям библиотеки libImageMagick обновить
пакеты до исправленных версий.

Обновления для дистрибутивов ALT Linux доступны по следующим адресам:

+ Для дистрибутива ALT Linux Master 2.2:
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/ImageMagick-5.4.9-alt9.src.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/ImageMagick-5.4.9-alt9.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/libImageMagick-5.4.9-alt9.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/libImageMagick-devel-5.4.9-alt9.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/perl-Magick-5.4.9-alt9.i586.rpm

+ Для дистрибутива ALT Linux Junior 2.2:
ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/ImageMagick-5.4.9-alt9.src.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/ImageMagick-5.4.9-alt9.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/libImageMagick-5.4.9-alt9.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/libImageMagick-devel-5.4.9-alt9.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/perl-Magick-5.4.9-alt9.i586.rpm

+ Для дистрибутивов ALT Linux Compact 2.3 и ALT Linux Junior 2.3:
ftp://updates.altlinux.com/Compact/2.3/SRPMS.updates/ImageMagick-5.5.7-alt5.src.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/ImageMagick-5.5.7-alt5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/libImageMagick-5.5.7-alt5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/libImageMagick-devel-5.5.7-alt5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/libImageMagick-devel-static-5.5.7-alt5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/perl-Magick-5.5.7-alt5.i586.rpm

Для пользователей репозитария ALT Linux Sisyphus обновления доступны
обычным образом (ImageMagick >= 6.0.4-alt3).

Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённым по адресу
http://www.altlinux.ru/index.php?module=download


-- 
ALT Security Team

[Advertisement: I am interested in moving into a security related field
 full-time. E-mail me to discuss.]
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20040908/7e1c69e5/attachment-0003.bin>


Подробная информация о списке рассылки Security-announce