Пакет ImageMagick: Информация
Исходный пакет: ImageMagick
Версия: 6.8.4.10-alt3.M70C.1
Собран: 23 мая 2016 г. 13:51 в задании #164972
Категория: Графика
Сообщить об ошибке в пакетеДомашняя страница: http://www.imagemagick.org/
Лицензия: OpenSource
О пакете: Приложение X для показа изображений и управления ими
Описание:
ImageMagick — мощный инструмент для работы с изображениями в различных форматах. С его помощью можно просматривать, редактировать и преобразовывать изображения. Программа работает в сеансе X. Этот пакет устанавливает файлы, необходимые для запуска ImageMagick.
Список rpm-пакетов, предоставляемых данным srpm-пакетом:
ImageMagick (x86_64, i586)
ImageMagick-doc (noarch)
ImageMagick-tools (x86_64, i586)
ImageMagick-tools-debuginfo (x86_64, i586)
libImageMagick (x86_64, i586)
libImageMagick-debuginfo (x86_64, i586)
libImageMagick-devel (x86_64, i586)
perl-Magick (x86_64, i586)
perl-Magick-debuginfo (x86_64, i586)
ImageMagick (x86_64, i586)
ImageMagick-doc (noarch)
ImageMagick-tools (x86_64, i586)
ImageMagick-tools-debuginfo (x86_64, i586)
libImageMagick (x86_64, i586)
libImageMagick-debuginfo (x86_64, i586)
libImageMagick-devel (x86_64, i586)
perl-Magick (x86_64, i586)
perl-Magick-debuginfo (x86_64, i586)
Сопровождающий: Anton Farygin
Список участников:
Anton V. Boyarshinov
Andrey Cherepanov
George V. Kouryachy
Anton Farygin
Eugeny A. Rostovtsev
Vladimir Lettiev
Alexey Tourbin
Valery Inozemtsev
qa-robot
Dmitry V. Levin
Yuri N. Sedunov
Stanislav Ievlev
goldhead
Anton V. Boyarshinov
Andrey Cherepanov
George V. Kouryachy
Anton Farygin
Eugeny A. Rostovtsev
Vladimir Lettiev
Alexey Tourbin
Valery Inozemtsev
qa-robot
Dmitry V. Levin
Yuri N. Sedunov
Stanislav Ievlev
goldhead
Последнее изменение
23 мая 2016 г. Anton V. Boyarshinov 6.8.4.10-alt3.M70C.1
- backport to 7
18 мая 2016 г. Andrey Cherepanov 6.8.4.10-alt3.M70P.1
- Apply security patches from Debian: ImageTragick: The coders EPHEMERAL, URL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, and PLT are disabled via policy.xml file, since they are vulnerable to code injection. This mitigates CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, and CVE-2016-3718. Since ImageMagick reverts to its internal SVG renderer (which uses MVG coder) if Inkscape or RSVG is not used, the option --with-rsvg is included. Closes: 823542. In addition, some other actions were taken with respect to these vulnerabilities: - Drop the PLT/Gnuplot decoder, which was vulnerable to command injection. - Some sanitization for input filenames in http/https delegates is added. - Indirect filename are now authorized by policy. - Indirect reads with label:@ are prevented. - Less secure coders (such as MVG, TEXT, and MSL) require explicit reference in the filename (e.g. mvg:my-graph.mvg).
25 апреля 2013 г. George V. Kouryachy 6.8.4.10-alt2.1
- Avoid ImageMagick pipe i/o bug