1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i imagemagick-billedbehandlingsprogrammerne,
hvilket kan føre udførelse af vilkårlig kode, blotlæggelse af følsomme
oplysninger eller forårsage lammelsesangreb (denial of service). Projektet
Common Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1667">CVE-2007-1667</a>
<p>Flere heltalsoverløb i funktionen XInitImage i ImageMagicks xwd.c, gjorde
det muligt for brugerhjulpne fjernangribere at forårsage et lammelsesangreb
(crash) eller opnå følsomme oplysninger gennem fabrikerede billeder med store
eller negative værdier, der udløste et bufferoverløb. Det påvirker kun den
gamle stabile distribution (etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1797">CVE-2007-1797</a>
<p>Flere heltalsoverløb gjorde det muligt for fjernangribere at udføre
vilkårlig kode gennem et fabrikeret DCM-billede, eller farver eller
kommentarfelter i et fabrikeret XWD-billede. Det påvirker kun den gamle
stabile distribution (etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4985">CVE-2007-4985</a>
<p>En fabrikeret billedfil kunne udløse en uendelig løkke i funktionen
ReadDCMImage eller i funktionen ReadXCFImage. Det påvirker kun den gamle
stabile distribution (etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4986">CVE-2007-4986</a>
<p>Flere heltalsoverløb gjorde det muligt for kontektafhængige angribere at
udføre vilkårlig kode gennem en fabrikeret .dcm-, .dib-, .xbm-, .xcf- eller
.xwd-billedfil, hvilket udløste et heap-baseret bufferoverløb. Det påvirker
kun den gamle stabile distribution (etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4987">CVE-2007-4987</a>
<p>En forskudt med én-fejl gjorde det muligt for kontaktafhængige angribere
at udføre vilkårlig kode gennem en fabrikeret billedfil, hvilket udløste
skrivning af tegnet '\0' til en adresse uden for grænserne. Det påvirker kun
den gamle stabile distribution (etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4988">CVE-2007-4988</a>
<p>En "sign extension"-fejl gjorde det muligt for kontektafhængige angribere
at udføre vilkårlig kode gennem en fabrikeret breddeværdi i en billedfil,
hvilket udløste et heltalsoverløb og et heap-baseret bufferoverløb. Det
påvirker kun den gamle stabile distribution (etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1096">CVE-2008-1096</a>
<p>Funktionen load_tile i XCF-coderen gjorde det muligt for brugerhjulpne
angribere at forårsage et lammelsesangreb eller muligvis udføre vilkårlig
kode gennem en fabrikeret .xcf-fil, der udløste en heap-skrivning uden for
grænserne. Det påvirker kun den gamle stabile distribution (etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1097">CVE-2008-1097</a>
<p>Et heap-baseret bufferoverløb i PCX-coder'en gjorde det muligt for
brugerhjulpne angribere at forårsage et lammelsesangreb eller muligvis udføre
vilkårlig kode gennem en fabrikeret .pcx-fil, der udløste en ukorrekt
hukommelsesallokering til scanline-array'et, førende til
hukommelseskorruption. Det påvirker kun den gamle stabile distribution
(etch).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1882">CVE-2009-1882</a>
<p>Heltalsoverløb gjorde det muligt for fjernangribere at forårsage et
lammelsesangreb (crash) og muligvis udføre vilkårlig kode gennem en
fabrikeret TIFF-fil, der udløste et bufferoverløb.</p></li>
</ul>
<p>I den gamle stabile distribution (etch), er disse problemer rettet i
version 7:6.2.4.5.dfsg1-0.15+etch1.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i
version 7:6.3.7.9.dfsg2-1~lenny3.</p>
<p>I den kommende stabile distribution (squeeze) og i den ustabile
distribution (sid), er disse problemer rettet i version
7:6.5.1.0-1.1.</p>
<p>Vi anbefaler at du opgraderer dine imagemagick-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1858.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
