このGraphicsMagick用更新プログラムでは、以下の問題を修正します：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2017-16546：サービス拒否が発生する可能性のあるcoders/wpg.cのReadWPGImage関数を修正します（bsc#1067181）。

  - CVE-2017-14342：サービス拒否が発生する可能性のあるReadWPGImageのメモリ枯渇の脆弱性を修正します（bsc#1058485）。

  - CVE-2017-16669：リモートの攻撃者が細工されたファイルを介してサービス拒否を引き起こす可能性のあるcoders/wpg.cを修正します（bsc#1067409）。

  - CVE-2017-16545：検証の問題として、サービス拒否が発生する可能性のあるcoders/wpg.cのReadWPGImage関数を修正します（bsc#1067184）。

  - CVE-2017-14341：ReadWPGImage関数の無限ループを修正します（bsc#1058637）。

  - CVE-2017-13737：magick/memory.c（tiff.c）のMagickFree関数の無効な解放を修正します（bsc#1056162）。

  - CVE-2017-11640：coders/tiff.cのWritePTIFImage()のNULLポインターデリファレンスを修正します（bsc#1050632）。

検出

openSUSEセキュリティ更新プログラム：GraphicsMagick（openSUSE-2017-1346）

high Nessus プラグイン ID 105233

変更ログが見つかりません