Säkerhetsbulletin från Debian

DSA-3838-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:
2017-04-28
Berörda paket:
ghostscript
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 858350, Fel 859666, Fel 859694, Fel 859696, Fel 861295.
I Mitres CVE-förteckning: CVE-2016-10219, CVE-2016-10220, CVE-2017-5951, CVE-2017-7207, CVE-2017-8291.
Ytterligare information:

Flera sårbarheter har upptäckts i Ghostscript, den GPL-licensierade PostScript/PDF-tolken, vilket kan leda till exekvering av godtycklig kod eller överbelastning om en speciellt skapad PostScript-fil behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 9.06~dfsg-2+deb8u5.

För den instabila distributionen (Sid) har dessa problem rättats i version 9.20~dfsg-3.1 eller tidigare versioner.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.