Sélection de la langue

Mise-à-jour de sécurité ImageMagick

Numéro : AV16-073
Date : Le 06 mai 2016

Objet

L’objectif de cet avis est d’attirer l’attention sur une mise à jour de sécurité pour ImageMagick.

Évaluation

ImageMagick Studio a publié une mise-à-jour de sécurité pour une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. critique dans ImageMagick. L’exploitation de cette vulnérabilité pourrait permettre l’exécution de code à distance et arbitraire.

Versions affectées:

  • ImageMagick versions 6.9.x antérieures à 6.9.3-10
  • ImageMagick versions 7.0.x antérieures à 7.0.1-1

CVE Reférence: CVE-2016-3714

Mesures Recommandées

Le CCRIC recommande que les opérateurs test et installe les correctifs ou procédures de contournement du vendeur qui affecte les plateformes mentionnés;

Références :

Téléchargement ImageMagick :
http://www.imagemagick.org/script/download.php

Alerte CCRIC AL16-007:
/al/al16-007-fr.aspx

Date de modification :