Рекомендация Debian по безопасности

DSA-3838-1 ghostscript -- обновление безопасности

Дата сообщения:
28.04.2017
Затронутые пакеты:
ghostscript
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 858350, Ошибка 859666, Ошибка 859694, Ошибка 859696, Ошибка 861295.
В каталоге Mitre CVE: CVE-2016-10219, CVE-2016-10220, CVE-2017-5951, CVE-2017-7207, CVE-2017-8291.
Более подробная информация:

В Ghostscript, интерпретаторе PostScript/PDF, выпущенном под лицензией GPL, было обнаружено несколько уязвимостей, которые могут приводить к выполнению произвольного кода или отказу в обслуживании в случае обработки специально сформированного файла в формате Postscript.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 9.06~dfsg-2+deb8u5.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 9.20~dfsg-3.1 или более ранних.

Рекомендуется обновить пакеты ghostscript.