Numéro : AV16-073
Date : Le 06 mai 2016
Objet
L’objectif de cet avis est d’attirer l’attention sur une mise à jour de sécurité pour ImageMagick.
Évaluation
ImageMagick Studio a publié une mise-à-jour de sécurité pour une vulnérabilité critique dans ImageMagick. L’exploitation de cette vulnérabilité pourrait permettre l’exécution de code à distance et arbitraire.
Versions affectées:
- ImageMagick versions 6.9.x antérieures à 6.9.3-10
- ImageMagick versions 7.0.x antérieures à 7.0.1-1
CVE Reférence: CVE-2016-3714
Mesures Recommandées
Le CCRIC recommande que les opérateurs test et installe les correctifs ou procédures de contournement du vendeur qui affecte les plateformes mentionnés;
Références :
Téléchargement ImageMagick :
http://www.imagemagick.org/script/download.php
Alerte CCRIC AL16-007:
/al/al16-007-fr.aspx