
The source of the fix is not specified as a specific patch file. And I am unable to identify the exact fix implemented<div><br></div><div>Looking at the changelog and the dates/versions involved I would ascertain that the fix was applied somewhere between commits </div>

<div><br></div><div>1497 - 1503</div><div><br></div><div><a href="http://trac.imagemagick.org/timeline?from=03%2F18%2F10&daysback=0&authors=&milestone=on&ticket=on&changeset=on&wiki=on&update=Update">http://trac.imagemagick.org/timeline?from=03%2F18%2F10&daysback=0&authors=&milestone=on&ticket=on&changeset=on&wiki=on&update=Update</a></div>

<div><br></div><div><br><div><br><div class="gmail_quote">On Mon, Jul 9, 2012 at 2:45 PM, roucaries bastien <span dir="ltr"><<a href="mailto:roucaries.bastien+debian@gmail.com" target="_blank">roucaries.bastien+debian@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Mon, Jul 9, 2012 at 2:55 PM, Matt Cockayne <<a href="mailto:matt@zucchi.co.uk">matt@zucchi.co.uk</a>> wrote:<br>


> Hi Bastien,<br>

><br>

> We have tried this previously but I have retested and the problem still<br>

> persists.<br>

><br>

> We identified the exact issue as being resolved by a patch applied in<br>

> version  2010-03-18 6.6.0-8.<br>

<br>

</div>Could you send here, the patch with svn revision ?<br>

<span class="HOEnZb"><font color="#888888"><br>

Bastien<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

> Matt<br>

><br>

><br>

><br>

><br>

> On Mon, Jul 9, 2012 at 1:29 PM, roucaries bastien<br>

> <<a href="mailto:roucaries.bastien%2Bdebian@gmail.com">roucaries.bastien+debian@gmail.com</a>> wrote:<br>

>><br>

>> On Mon, Jul 9, 2012 at 2:17 PM, Matt Cockayne <<a href="mailto:matt@zucchi.co.uk">matt@zucchi.co.uk</a>> wrote:<br>

>> > An example of the command executed is (less UTF8 nonbreaking space as<br>

>> > may<br>

>> > not translate across email)<br>

>> ><br>

>> > usr/bin/convert -size 160 -pointsize 19 -channel RGBA -fill<br>

>> > "rgb(0,0,116)"<br>

>> > -weight 400 -font "/site/data/fonts/Ampersand.ttf" -gravity NorthWest<br>

>> > -background none caption:'Name, saw this and thought of you! Cheers<br>

>> > Name'<br>

>> > -flatten "/site/data/tmp/1341835864.3593.png"<br>

>><br>

>> Could you try this command line on affected version ?<br>

>><br>

>> convert -size 160 -pointsize 19 -channel RGBA -fill "rgb(0,0,116)"<br>

>> -weight 400  -gravity NorthWest -background none caption:'Name, saw<br>

>> this and thought of you! Cheers Name' -flatten show:<br>

>><br>

>> If it give the expected bad version, could you report me.<br>

>><br>

>> If it is bad I will send a report to security in order to get a dsa and so<br>

>> on.<br>

>><br>

>> Thanks<br>

>><br>

>> Bastien<br></div></div></blockquote></div>

</div></div>