摘要:
ImageMagick security update
安全等级: Low
公告ID: KylinSec-SA-2025-2492
发布日期: 2025年6月5日
关联CVE: CVE-2025-43965
使用ImageMagick创建、编辑、合成或转换位图图像。它支持读取和写入多种格式(超过200种)的图像,包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG。利用ImageMagick可调整图像尺寸、翻转、镜像、旋转、扭曲、剪切和变换图像,调节图像色彩,应用各类特效,或绘制文本、线条、多边形、椭圆及贝塞尔曲线。
安全修复:
在ImageMagick 7.1.1-44之前的版本中,处理MIFF图像时存在图像深度处理不当问题(CVE-2025-43965)。该漏洞源于调用SetQuantumFormat后图像深度管理异常。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-43965 | KY3.4-5A | ImageMagick | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| ImageMagick | x86_64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-c++ | x86_64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-c++-devel | x86_64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-devel | x86_64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-help | x86_64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-perl | x86_64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick | aarch64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-c++ | aarch64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-c++-devel | aarch64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-devel | aarch64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-help | aarch64 | 6.9.12.86-6.kb1.ky3_4 |
| ImageMagick-perl | aarch64 | 6.9.12.86-6.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
