—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Schwachstelle in GraphicsMagick vor Version 1.3.11

Durch fehlerhafte Array-Indizierung bei erweiterten Zeichen in
Dateinamen oder diversen Dateiformaten kann es bei GraphicsMagick vor
1.3.11 zu einem Absturz kommen. Dies kann von einem Angreifer fuer
einen Denial-of-Service-Angriff ausgenutzt werden.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket GraphicsMagick

Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Jens Grabarske

– —

Jens Grabarske (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-4127
2010-03-11 07:00:53
– ——————————————————————————–

Name : GraphicsMagick
Product : Fedora 13
Version : 1.3.12
Release : 1.fc13
URL : http://www.graphicsmagick.org/
Summary : An ImageMagick fork, offering faster image generation and better quality
Description :
GraphicsMagick is a comprehensive image processing package which is initially
based on ImageMagick 5.5.2, but which has undergone significant re-work by
the GraphicsMagick Group to significantly improve the quality and performance
of the software.

– ——————————————————————————–
Update Information:

new release, with a handful of bug fixes (filtering) and security fix related to
extended characters in filenames, see also, http://sourceforge.net/mailarchive
/message.php?msg_name=alpine.GSO.2.01.1002211622420.25017@freddy.simplesystems.o
rg
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update GraphicsMagick’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLqMauWmhIvjFb90URAh2ZAJ98cOJ+tGhw4M3OSR9q00N7nCxqBwCcCU12
NOGoJiFC91ShtkWv711EgTw=
=0SxO
—–END PGP SIGNATURE—–