L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de ImageMagick : cinq vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Produits impactés : Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité de ce bulletin : 2/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date de création : 31/08/2017.
Références de cette menace : CVE-2017-12640, CVE-2017-12641, CVE-2017-12642, CVE-2017-12643, CVE-2017-12644, DLA-1081-1, DLA-1785-1, DLA-2366-1, DSA-4019-1, DSA-4040-1, FEDORA-2017-3a568adb31, FEDORA-2017-8f27031c8f, openSUSE-SU-2017:3270-1, openSUSE-SU-2017:3420-1, openSUSE-SU-2018:0092-1, openSUSE-SU-2018:0218-1, openSUSE-SU-2018:0396-1, SUSE-SU-2017:3378-1, SUSE-SU-2017:3388-1, USN-3681-1, VIGILANCE-VUL-23673.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité cyber-sécurité concerne les logiciels ou systèmes comme Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 5 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de menace.

Solutions pour cette menace 

Debian 7 : nouveaux paquetages imagemagick (31/08/2017).
De nouveaux paquetages sont disponibles :
  Debian 7 : imagemagick 6.7.7.10-5+deb7u16

Debian 8 : nouveaux paquetages imagemagick (14/05/2019).
De nouveaux paquetages sont disponibles :
  Debian 8 : imagemagick 8:6.8.9.9-5+deb8u16

Debian 8 : nouveaux paquetages imagemagick (20/11/2017).
De nouveaux paquetages sont disponibles :
  Debian 8 : imagemagick 8:6.8.9.9-5+deb8u11

Debian 9 : nouveaux paquetages imagemagick (06/11/2017).
De nouveaux paquetages sont disponibles :
  Debian 9 : imagemagick 8:6.9.7.4+dfsg-11+deb9u2

Debian 9 : nouveaux paquetages imagemagick (08/09/2020).
De nouveaux paquetages sont disponibles :
  Debian 9 : imagemagick 8:6.9.7.4+dfsg-11+deb9u10

Fedora 26 : nouveaux paquetages dmtx-utils.
De nouveaux paquetages sont disponibles :
  Fedora 26 : dmtx-utils 0.7.4-4.fc26

Fedora : nouveaux paquetages autotrace.
De nouveaux paquetages sont disponibles :
  Fedora 25 : autotrace 0.31.1-49.fc25
  Fedora 26 : autotrace 0.31.1-49.fc26

Fedora : nouveaux paquetages converseen.
De nouveaux paquetages sont disponibles :
  Fedora 25 : converseen 0.9.6.2-3.fc25
  Fedora 26 : converseen 0.9.6.2-3.fc26

Fedora : nouveaux paquetages drawtiming.
De nouveaux paquetages sont disponibles :
  Fedora 25 : drawtiming 0.7.1-22.fc25
  Fedora 26 : drawtiming 0.7.1-22.fc26

Fedora : nouveaux paquetages imageinfo.
De nouveaux paquetages sont disponibles :
  Fedora 25 : imageinfo 0.05-27.fc25
  Fedora 26 : imageinfo 0.05-27.fc26

Fedora : nouveaux paquetages ImageMagick.
De nouveaux paquetages sont disponibles :
  Fedora 25 : ImageMagick 6.9.9.13-1.fc25
  Fedora 26 : ImageMagick 6.9.9.13-1.fc26

Fedora : nouveaux paquetages inkscape.
De nouveaux paquetages sont disponibles :
  Fedora 25 : inkscape 0.92.1-4.20170510bzr15686.fc25.1
  Fedora 26 : inkscape 0.92.1-4.20170510bzr15686.fc26.1

Fedora : nouveaux paquetages k3d.
De nouveaux paquetages sont disponibles :
  Fedora 25 : k3d 0.8.0.6-8.fc25
  Fedora 26 : k3d 0.8.0.6-8.fc26

Fedora : nouveaux paquetages kxstitch.
De nouveaux paquetages sont disponibles :
  Fedora 25 : kxstitch 1.2.0-9.fc25
  Fedora 26 : kxstitch 1.2.0-9.fc26

Fedora : nouveaux paquetages perl-Image-SubImageFind.
De nouveaux paquetages sont disponibles :
  Fedora 25 : perl-Image-SubImageFind 0.03-13.fc25
  Fedora 26 : perl-Image-SubImageFind 0.03-13.fc26

Fedora : nouveaux paquetages pfstools.
De nouveaux paquetages sont disponibles :
  Fedora 25 : pfstools 2.0.6-3.fc25
  Fedora 26 : pfstools 2.0.6-3.fc26

Fedora : nouveaux paquetages php-pecl-imagick.
De nouveaux paquetages sont disponibles :
  Fedora 25 : php-pecl-imagick 3.4.3-2.fc25
  Fedora 26 : php-pecl-imagick 3.4.3-2.fc26

Fedora : nouveaux paquetages psiconv.
De nouveaux paquetages sont disponibles :
  Fedora 25 : psiconv 0.9.8-22.fc25
  Fedora 26 : psiconv 0.9.8-22.fc26

Fedora : nouveaux paquetages rss-glx.
De nouveaux paquetages sont disponibles :
  Fedora 25 : rss-glx 0.9.1.p-27.fc25.1
  Fedora 26 : rss-glx 0.9.1.p-29.fc26.1

Fedora : nouveaux paquetages rubygem-rmagick.
De nouveaux paquetages sont disponibles :
  Fedora 25 : rubygem-rmagick 2.16.0-4.fc25.2
  Fedora 26 : rubygem-rmagick 2.16.0-4.fc26.2

Fedora : nouveaux paquetages synfig.
De nouveaux paquetages sont disponibles :
  Fedora 25 : synfig 1.2.0-1.fc25.1
  Fedora 26 : synfig 1.2.0-9.fc26.1

Fedora : nouveaux paquetages synfigstudio.
De nouveaux paquetages sont disponibles :
  Fedora 25 : synfigstudio 1.2.0-5.fc25
  Fedora 26 : synfigstudio 1.2.0-5.fc26

Fedora : nouveaux paquetages techne.
De nouveaux paquetages sont disponibles :
  Fedora 25 : techne 0.2.3-20.fc25
  Fedora 26 : techne 0.2.3-20.fc26

Fedora : nouveaux paquetages vdr-scraper2vdr.
De nouveaux paquetages sont disponibles :
  Fedora 25 : vdr-scraper2vdr 1.0.5-4.20170611git254122b.fc25
  Fedora 26 : vdr-scraper2vdr 1.0.5-4.20170611git254122b.fc26

Fedora : nouveaux paquetages vips.
De nouveaux paquetages sont disponibles :
  Fedora 25 : vips 8.4.4-1.fc25.1
  Fedora 26 : vips 8.5.8-2.fc26

Fedora : nouveaux paquetages WindowMaker.
De nouveaux paquetages sont disponibles :
  Fedora 25 : WindowMaker 0.95.7-3.fc25.1
  Fedora 26 : WindowMaker 0.95.8-3.fc26

openSUSE Leap : nouveaux paquetages GraphicsMagick (13/12/2017).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.2 : GraphicsMagick 1.3.25-11.48.1
  openSUSE Leap 42.3 : GraphicsMagick 1.3.25-47.1

openSUSE Leap : nouveaux paquetages GraphicsMagick (26/01/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : GraphicsMagick 1.3.25-60.1
  openSUSE Leap 42.2 : GraphicsMagick 1.3.25-11.63.1

openSUSE Leap : nouveaux paquetages ImageMagick (08/02/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : ImageMagick 6.8.8.1-52.1

openSUSE Leap : nouveaux paquetages ImageMagick (16/01/2018).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.2 : ImageMagick 6.8.8.1-30.18.1
  openSUSE Leap 42.3 : ImageMagick 6.8.8.1-46.1

openSUSE Leap : nouveaux paquetages ImageMagick (28/12/2017).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.2 : ImageMagick 6.8.8.1-30.12.1
  openSUSE Leap 42.3 : ImageMagick 6.8.8.1-40.1

SUSE LE 11 SP4 : nouveaux paquetages ImageMagick (21/12/2017).
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP4 : ImageMagick 6.4.3.6-7.78.14.1

SUSE LE 12 SP2/3 : nouveaux paquetages ImageMagick.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : ImageMagick 6.8.8.1-71.17.1
  SUSE LE 12 SP3 : ImageMagick 6.8.8.1-71.17.1

Ubuntu : nouveaux paquetages imagemagick.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : imagemagick 8:6.9.7.4+dfsg-16ubuntu6.2
  Ubuntu 17.10 : imagemagick 8:6.9.7.4+dfsg-16ubuntu2.2
  Ubuntu 16.04 LTS : imagemagick 8:6.8.9.9-7ubuntu5.11
  Ubuntu 14.04 LTS : imagemagick 8:6.7.7.10-6ubuntu3.11
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de sécurité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.