blob: 1522a794dcb7b2b174e9b4b54cff533d42346534 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="2131ffcd4b0efa58cad20da8ee397421adec396b" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Bob Friesenhahn fra GraphicsMagick-projektet, opdagede en
kommandoindsprøjtningssårbarhed i ImageMagick, en programsamling til
billedbehandling. En angriber med kontrol over inddatabillede eller
inddatafilnavnet, kunne udføre vilkårlig kommandoer med rettighederne hørende
til brugeren, der kører applikationen. </p>
<p>Opdateringen fjerner muligheden for at anvende pipe (|) i filnavne til at
interagere med imagemagick.</p>
<p>Det er vigtigt at man opgraderer libmagickcore-6.q16-2 og ikke kun
imagemagick-pakken. Applikationer, som anvender libmagickcore-6.q16-2, kan også
være påvirkede, og skal genstartes efter opgraderingen.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 8:6.8.9.9-5+deb8u3.</p>
<p>Vi anbefaler at du opgraderer dine imagemagick-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3591.data"
|