USN-4222-1: GraphicsMagick vulnerabilities

Releases

• Ubuntu 16.04 ESM

Packages

• graphicsmagick - collection of image processing tools

Details

It was discovered that GraphicsMagick incorrectly handled certain image files.
An attacker could possibly use this issue to cause a denial of service or other
unspecified impact.

Update instructions

The problem can be corrected by updating your system to the following package versions:

Ubuntu 16.04

• graphicsmagick - 1.3.23-1ubuntu0.3
• libgraphicsmagick++-q16-12 - 1.3.23-1ubuntu0.3
• libgraphicsmagick-q16-3 - 1.3.23-1ubuntu0.3

In general, a standard system update will make all the necessary changes.

References

• CVE-2017-11638
• CVE-2017-11641
• CVE-2017-11642
• CVE-2017-11643
• CVE-2017-12935
• CVE-2017-12936
• CVE-2017-12937
• CVE-2017-13063
• CVE-2017-13064
• CVE-2017-13065
• CVE-2017-13134
• CVE-2017-13737
• CVE-2017-13775
• CVE-2017-13776
• CVE-2017-13777

Related notices

• USN-3681-1: libmagickcore-6.q16hdri-3, libmagickwand5, imagemagick-common, libmagickwand-6.q16-dev, imagemagick-6.q16hdri, imagemagick, libmagick++5, imagemagick-6-doc, libmagickwand-6.q16hdri-dev, libmagickcore-6-headers, libimage-magick-perl, libmagick++-6.q16hdri-7, libmagickcore-dev, libmagickcore-6.q16-2-extra, libmagickwand-6.q16-3, libmagickcore5, libmagickcore-6-arch-config, libmagickcore-6.q16hdri-3-extra, libmagick++-6.q16-5v5, libimage-magick-q16-perl, libmagickcore-6.q16hdri-dev, libmagick++-6.q16-dev, libmagickwand-6.q16hdri-3, libmagickcore-6.q16-2, libmagickwand-6-headers, perlmagick, libmagickcore-6.q16-dev, imagemagick-6-common, libmagick++-dev, libmagickcore-6.q16-3-extra, libmagickwand-6.q16-2, libmagickwand-dev, imagemagick-doc, libimage-magick-q16hdri-perl, libmagick++-6.q16hdri-dev, libmagickcore-6.q16-3, libmagick++-6-headers, libmagickcore5-extra, libmagick++-6.q16-7, imagemagick-6.q16