Bug 47268

Summary: Нужно обновить пакет ImageMagick с целью закрыть CVE-2022-44268
Product: Sisyphus Reporter: FelixZ <felix_z>
Component: ImageMagickAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: at, cas, crux, ender, lav, ldv, mike, placeholder, qa_viy, rider, shaba, viy
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description FelixZ 2023-08-16 22:48:34 MSK 
Здесь описано решение:
https://github.com/ImageMagick/ImageMagick/discussions/6027
Проблема, связанная со встраиванием «-» в файл PNG.
Но если добавить 
<policy domain="path" rights="none" pattern="-"/>
в policy.xml
вся поддержка каналов будет отключена. 

В ImageMagick версии 6.9.12-76 больше не реагирует на «-», встроенный в профиль.
Убедитесь, что вы заблокировали конфиденциальные пути и отключили непрямое чтение, чтобы защитить параметр CLI профиля -set.

Исходя из этого, думаю следует обновить пакет. В апстриме самая свежая версия 6.9.12-93 https://github.com/ImageMagick/ImageMagick6/tags
Comment 1 Anton Farygin 2023-08-17 11:11:34 MSK 
Спасибо. отправил в репозиторий