in

O software de manipulação de imagens ImageMagick recebe patches para corrigir 30 falhas

Além disso, o software também recebe melhorias de segurança.

O software de manipulação de imagens ImageMagick recebe patches para corrigir 30 falhas

Provavelmente você não saiba, mas a distribuição Linux que você utiliza tem o software de manipulação de imagens ImageMagick instalado por padrão.

- Anúncios -

É um software com o qual podemos editar imagens e que, embora esteja longe de outros editores como o GIMP, nos permite modificá-los em lotes.

Hoje, alguns de seus pacotes foram atualizados para solucionar várias falhas de segurança.

Para ser mais específico, como lemos no relatório de segurança USN-4192-1 que a Canonical publicou alguns momentos atrás, 30 vulnerabilidades foram corrigidas.

Destas, 21 foram rotuladas de baixa prioridade ou insignificantes, mas há 9 de média prioridade.

Os sistemas afetados por essas vulnerabilidades são todas as versões do Ubuntu que contam com suporte oficial, que são o Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04.

Software de manipulação de imagens ImageMagick também recebe melhorias de segurança

O software de manipulação de imagens ImageMagick recebe patches para corrigir 30 falhas
Imagem: reprodução / Ubunlog

A Canonical diz que o Ubuntu 14.04 e o Ubuntu 12.04, ambos na fase ESM, não são afetados.

A que é afetada por muitas das 30 vulnerabilidades é o Ubuntu 20.04 Focal Fossa, o que não é surpreendente, porque no momento ainda é um Eoan Ermine no qual eles estão desenvolvendo o sistema operacional que será lançado em abril de 2020.

Os pacotes que existem para atualizar são os seguintes:

  • imagemagick
  • imagemagick-6.x
  • libmagick++-6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Pelo exposto, o “x” mudará dependendo da versão do Ubuntu que estamos usando. A descrição geral das falhas inclui:

Foi descoberto que o ImageMagick manipulava incorretamente certos arquivos de imagem formatados incorretamente. Se um usuário ou sistema automatizado usando o ImageMagick for enganado a abrir uma imagem especialmente projetada, um invasor poderá explorar isso para causar uma negação de serviço ou possivelmente executar código com os privilégios do usuário que invoca o programa.

Portanto, os novos pacotes estão agora disponíveis como uma atualização em todos os sabores oficiais do Ubuntu. Inicialmente, não será necessário reiniciar o computador para que as alterações entrem em vigor.

Via: Ubunlog

Written by Redação SempreUpdate

Os artigos vinculados à este usuário são de terceiros. A informação aqui contida não foi elaborada originalmente por nós do SempreUpdate. Mas, publicamos conforme solicitação, envio ou recomendações do próprio autor, assessoria e outros departamentos comerciais ou não comerciais.

Este smartphone baseado em Linux manterá você completamente anônimo

Este smartphone baseado em Linux manterá você completamente anônimo

Por que ransomware ainda tem tanto sucesso?

PureLocker Ransomware ataca servidores e criptografa arquivos no Linux