Debians sikkerhedsbulletin

DSA-3326-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
2. aug 2015
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 793489.
I Mitres CVE-ordbog: CVE-2015-3228.
Yderligere oplysninger:

William Robinet og Stefan Cornelius opdagede et heltalsoverløb i Ghostscript, GPL-fortolkeren af PostScript/PDF, hvilket måske kunne medføre lammelsesangreb (denial of service) eller potentielt udførelse af vilkårlig kode, hvis en særligt fremstillet fil blev åbnet.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 9.05~dfsg-6.3+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 9.06~dfsg-2+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 9.15~dfsg-1.

I den ustabile distribution (sid), er dette problem rettet i version 9.15~dfsg-1.

Vi anbefaler at du opgraderer dine ghostscript-pakker.