Bulletin d'alerte Debian
DLA-2335-1 ghostscript -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 20 août 2020
- Paquets concernés :
- ghostscript
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2020-16287, CVE-2020-16288, CVE-2020-16289, CVE-2020-16290, CVE-2020-16291, CVE-2020-16292, CVE-2020-16293, CVE-2020-16294, CVE-2020-16295, CVE-2020-16296, CVE-2020-16297, CVE-2020-16298, CVE-2020-16299, CVE-2020-16300, CVE-2020-16301, CVE-2020-16302, CVE-2020-16303, CVE-2020-16304, CVE-2020-16305, CVE-2020-16306, CVE-2020-16307, CVE-2020-16308, CVE-2020-16309, CVE-2020-16310, CVE-2020-17538.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été trouvées dans ghostscript, un interpréteur pour le langage PostScript et pour PDF, permettant à un attaquant d’augmenter ses privilèges et de causer un déni de service à l’aide de fichiers PS/EPS/PDF contrefaits.
Pour Debian 9
Stretch
, ces problèmes ont été corrigés dans la version 9.26a~dfsg-0+deb9u7.Nous vous recommandons de mettre à jour vos paquets ghostscript.
Pour disposer d'un état détaillé sur la sécurité de ghostscript, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ghostscript.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.