L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

vulnérabilité cybersécurité CVE-2019-11473 CVE-2019-11474 CVE-2019-11505

GraphicsMagick : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 10/05/2019.
Références de cette annonce : CVE-2019-11473, CVE-2019-11474, CVE-2019-11505, CVE-2019-11506, DLA-1795-1, FEDORA-2019-da4c20882c, openSUSE-SU-2019:1354-1, openSUSE-SU-2019:1355-1, openSUSE-SU-2019:1437-1, openSUSE-SU-2019:1603-1, openSUSE-SU-2019:1683-1, SUSE-SU-2019:1523-1, SUSE-SU-2019:1712-1, USN-4207-1, VIGILANCE-VUL-29266.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick.
Bulletin Vigil@nce complet... (Essai gratuit)

Cette menace sécurité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité.

Solutions pour cette menace

Debian 8 : nouveaux paquetages graphicsmagick.
De nouveaux paquetages sont disponibles :
  Debian 8 : graphicsmagick 1.3.20-3+deb8u7

Fedora 30 : nouveaux paquetages GraphicsMagick.
De nouveaux paquetages sont disponibles :
  Fedora 30 : GraphicsMagick 1.3.32-1.fc30

openSUSE Leap 15 : nouveaux paquetages ImageMagick.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : ImageMagick 7.0.7.34-lp150.2.32.1
  openSUSE Leap 15.1 : ImageMagick 7.0.7.34-lp151.7.3.1

openSUSE Leap 42.3 : nouveaux paquetages ImageMagick.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : ImageMagick 6.8.8.1-85.1

openSUSE Leap : nouveaux paquetages GraphicsMagick (10/05/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : GraphicsMagick 1.3.25-135.1
  openSUSE Leap 42.3 : GraphicsMagick 1.3.25-135.1

SUSE LE 12 SP3/4 : nouveaux paquetages ImageMagick.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP3 : ImageMagick 6.8.8.1-71.123.2
  SUSE LE 12 SP4 : ImageMagick 6.8.8.1-71.123.2

SUSE LE 15 : nouveaux paquetages GraphicsMagick (23/05/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : GraphicsMagick 1.3.29-bp150.2.21.1

SUSE LE 15 : nouveaux paquetages ImageMagick.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : ImageMagick 7.0.7.34-3.61.3
  SUSE LE 15 SP1 : ImageMagick 7.0.7.34-3.61.3

Ubuntu 18.04 : nouveaux paquetages graphicsmagick.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : graphicsmagick 1.3.28-2ubuntu0.1

Wind River Linux : solution (21/05/2019).
La solution est indiquée dans les sources d'information.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des avis de sécurité informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.