摘要:
ImageMagick security update
安全等级: Low
公告ID: KylinSec-SA-2025-2553
发布日期: 2025年6月25日
关联CVE: CVE-2025-43965 CVE-2025-46393
ImageMagick 是一款用于创建、编辑、合成和转换位图图像的工具。它支持读写多种格式的图像(超过 200 种),包括 PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Postscript、PDF 和 SVG 等。用户可通过 ImageMagick 实现图像缩放、翻转、镜像、旋转、扭曲、倾斜和变换等操作,还能调整图像色彩、应用各种特效,或绘制文本、线条、多边形、椭圆和贝塞尔曲线。
安全修复项:
在 ImageMagick 7.1.1-44 之前的版本中,MIFF 图像处理 在调用 SetQuantumFormat 后存在图像深度处理不当的问题。(CVE-2025-43965)
在 ImageMagick 7.1.1-44 之前的版本中,多光谱 MIFF 图像处理 存在 packet_size 处理不当 的问题(涉及任意顺序渲染所有通道)。(CVE-2025-46393)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-43965 | KY3.5.3 | ImageMagick | Fixed |
| CVE-2025-46393 | KY3.5.3 | ImageMagick | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| ImageMagick | x86_64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-c++ | x86_64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-c++-devel | x86_64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-devel | x86_64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-help | x86_64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-perl | x86_64 | 7.1.1.8-6.ky3_5 |
| ImageMagick | aarch64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-c++ | aarch64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-c++-devel | aarch64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-devel | aarch64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-help | aarch64 | 7.1.1.8-6.ky3_5 |
| ImageMagick-perl | aarch64 | 7.1.1.8-6.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
