Risque
- Exécution de code arbitraire à distance
Systèmes affectés
ImageMagick 6.2.4.x.
Résumé
Plusieurs vulnérabilités dans ImageMagick permettent à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance sur la machine vulnérable.
Description
ImageMagick est un ensemble d'outils permettant la lecture, la création
et la manipulation d'images dans de nombreux formats.
Plusieurs vulnérabilités dans ImageMagick permettent à un utilisateur
mal intentionné d'exécuter des commandes arbitraires à distance sur la
machine vulnérable, au moyen d'une image malicieusement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 957 du 26 janvier 2006 : http://www.debian.org/security/2006/dsa-957
- Bulletin de sécurité Mandriva MDKSA-2006:024 du 26 janvier 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:024
- Bulletin de sécurité RedHat RHSA-2006:0178 du 14 février 2006 : https://rhn.redhat.com/errata/RHSA-2006-0178.html
- Liste des changements de ImageMagick : http://www.imagemagick.org/script/changelog.php
- Site Internet de ImageMagick : http://www.imagemagick.org