Рекомендация Debian по безопасности

DSA-3326-1 ghostscript -- обновление безопасности

Дата сообщения:
02.08.2015
Затронутые пакеты:
ghostscript
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 793489.
В каталоге Mitre CVE: CVE-2015-3228.
Более подробная информация:

Уильям Робине и Штефан Корнелиус обнаружили переполнение целых чисел в Ghostscript, интерпретаторе PostScript/PDF с лицензией GPL, которое может приводить к отказу в обслуживании или потенциальному выполнению произвольного кода в случае открытия специально сформированного файла.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 9.05~dfsg-6.3+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 9.06~dfsg-2+deb8u1.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 9.15~dfsg-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 9.15~dfsg-1.

Рекомендуется обновить пакеты ghostscript.