Debians sikkerhedsbulletin

DSA-3838-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
28. apr 2017
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 858350, Fejl 859666, Fejl 859694, Fejl 859696, Fejl 861295.
I Mitres CVE-ordbog: CVE-2016-10219, CVE-2016-10220, CVE-2017-5951, CVE-2017-7207, CVE-2017-8291.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Ghostscript, GPL PostScript/PDF-fortolkeren, hvilke kunne føre til udførelse af vilkårlig kode eller lammelsesangreb (denial of service), hvis en særligt fremstillet Postscript-fil behandles.

I den stabile distribution (jessie), er disse problemer rettet i version 9.06~dfsg-2+deb8u5.

I den ustabile distribution (sid), er disse problemer rettet i version 9.20~dfsg-3.1 eller tidligere versioner.

Vi anbefaler at du opgraderer dine ghostscript-pakker.