Bulletin d'alerte Debian

DSA-3691-1 ghostscript -- Mise à jour de sécurité

Date du rapport :
12 octobre 2016
Paquets concernés :
ghostscript
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 839118, Bogue 839260, Bogue 839841, Bogue 839845, Bogue 839846, Bogue 840451.
Dans le dictionnaire CVE du Mitre : CVE-2013-5653, CVE-2016-7976, CVE-2016-7977, CVE-2016-7978, CVE-2016-7979, CVE-2016-8602.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Ghostscript, l'interpréteur GPL de PostScript et de PDF. Cela peut permettre l'exécution de code arbitraire ou la divulgation d'informations lors du traitement d'un fichier Postscript contrefait pour l'occasion.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 9.06~dfsg-2+deb8u3.

Nous vous recommandons de mettre à jour vos paquets ghostscript.