Уязвимость CVE-2016-3718: Информация
Описание
The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.
Важность: MEDIUM (6,3) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
ImageMagick | sisyphus | 6.9.3.10-alt1 | 7.1.1.31-alt1 | ALT-PU-2016-1456-1 | 164369 | Исправлено |
ImageMagick | p10 | 6.9.3.10-alt1 | 6.9.13.9-alt1 | ALT-PU-2016-1456-1 | 164369 | Исправлено |
ImageMagick | p9 | 6.9.3.10-alt1 | 6.9.11.23-alt1 | ALT-PU-2016-1456-1 | 164369 | Исправлено |
ImageMagick | p8 | 6.9.3.10-alt1 | 6.9.4.7-alt2.M80P.1 | ALT-PU-2016-1459-1 | 164370 | Исправлено |
ImageMagick | c10f1 | 6.9.3.10-alt1 | 6.9.12.93-alt1 | ALT-PU-2016-1456-1 | 164369 | Исправлено |
ImageMagick | c9f2 | 6.9.3.10-alt1 | 6.9.12.93-alt1 | ALT-PU-2016-1456-1 | 164369 | Исправлено |
ImageMagick | c7 | 6.8.4.10-alt3.M70C.1 | 6.8.4.10-alt3.M70C.1 | ALT-PU-2016-1530-1 | 164972 | Исправлено |
ImageMagick | p11 | 6.9.3.10-alt1 | 7.1.1.31-alt1 | ALT-PU-2016-1456-1 | 164369 | Исправлено |