摘要:
ImageMagick security update
安全等级: Medium
公告ID: KylinSec-SA-2023-1515
发布日期: 2023年7月8日
关联CVE: CVE-2023-3195
使用ImageMagick创建、编辑、合成或转换位图图像。它可以读取和写入各种格式(超过200种)的图像,包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG。使用ImageMagick调整图像大小、翻转、镜像、旋转、扭曲、剪切和变换图像,调整图像颜色,应用各种特殊效果,或绘制文本、线条、多边形、椭圆和贝塞尔曲线。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-3195 | KY3.4-5A | ImageMagick | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| ImageMagick-c++ | x86_64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-help | x86_64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-devel | x86_64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-perl | x86_64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-c++-devel | x86_64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick | x86_64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-c++ | aarch64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-perl | aarch64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-c++-devel | aarch64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-help | aarch64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick-devel | aarch64 | 6.9.12.86-2.kb1.ky3_4 |
| ImageMagick | aarch64 | 6.9.12.86-2.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
