openSUSE-SU-2016:1521-1

Опубликовано: 08 июн. 2016

Источник: suse-cvrf

Описание

Security update for GraphicsMagick

This update for GraphicsMagick fixes the following issues:

security update:
- CVE-2016-5118 [boo#982178]
  - GraphicsMagick-CVE-2016-5118.patch

Список пакетов

openSUSE Leap 42.1

GraphicsMagick-1.3.21-8.1

GraphicsMagick-devel-1.3.21-8.1

libGraphicsMagick++-Q16-11-1.3.21-8.1

libGraphicsMagick++-devel-1.3.21-8.1

libGraphicsMagick-Q16-3-1.3.21-8.1

libGraphicsMagick3-config-1.3.21-8.1

libGraphicsMagickWand-Q16-2-1.3.21-8.1

perl-GraphicsMagick-1.3.21-8.1

Ссылки

https://lists.opensuse.org/opensuse-security-announce/2016-06/msg00008.html
E-Mail link for openSUSE-SU-2016:1521-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings

Описание

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.

Затронутые продукты

openSUSE Leap 42.1:GraphicsMagick-1.3.21-8.1

openSUSE Leap 42.1:GraphicsMagick-devel-1.3.21-8.1

openSUSE Leap 42.1:libGraphicsMagick++-Q16-11-1.3.21-8.1

openSUSE Leap 42.1:libGraphicsMagick++-devel-1.3.21-8.1

Ссылки

https://www.suse.com/security/cve/CVE-2016-5118.html
CVE-2016-5118
https://bugzilla.suse.com/982178
SUSE Bug 982178

openSUSE-SU-2016:1521-1

Описание

Список пакетов

openSUSE Leap 42.1

Ссылки

Уязвимость: CVE-2016-5118

Описание

Затронутые продукты

Ссылки