Säkerhetsbulletin från Debian

DSA-3326-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:
2015-08-02
Berörda paket:
ghostscript
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 793489.
I Mitres CVE-förteckning: CVE-2015-3228.
Ytterligare information:

William Robinet och Stefan Cornelius upptäckte ett heltalsspill i GPL-baserade Ghostscript, PostScript/PDF-tolken, som kan leda till överbelastning eller potentiellt körning av godtycklig kod om en speciellt skapad fil öppnas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 9.05~dfsg-6.3+deb7u2.

För den stabila utgåvan (Jessie) har detta problem rättats i version 9.06~dfsg-2+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 9.15~dfsg-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 9.15~dfsg-1.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.