Bulletin d'alerte Debian

DLA-280-1 ghostscript -- Mise à jour de sécurité pour LTS

Date du rapport :
25 juillet 2015
Paquets concernés :
ghostscript
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 793489.
Dans le dictionnaire CVE du Mitre : CVE-2015-3228.
Plus de précisions :

Ajout d'une vérification de sécurité dans gs_heap_alloc_bytes() pour s'assurer de ne pas dépasser la variable conservant le nombre réel d'octets alloués.