LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2335-1 ghostscript

Bulletin d'alerte Debian

DLA-2335-1 ghostscript -- Mise à jour de sécurité pour LTS

Date du rapport :

20 août 2020

Paquets concernés :

ghostscript

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-16287, CVE-2020-16288, CVE-2020-16289, CVE-2020-16290, CVE-2020-16291, CVE-2020-16292, CVE-2020-16293, CVE-2020-16294, CVE-2020-16295, CVE-2020-16296, CVE-2020-16297, CVE-2020-16298, CVE-2020-16299, CVE-2020-16300, CVE-2020-16301, CVE-2020-16302, CVE-2020-16303, CVE-2020-16304, CVE-2020-16305, CVE-2020-16306, CVE-2020-16307, CVE-2020-16308, CVE-2020-16309, CVE-2020-16310, CVE-2020-17538.

Plus de précisions :

Plusieurs vulnérabilités ont été trouvées dans ghostscript, un interpréteur pour le langage PostScript et pour PDF, permettant à un attaquant d’augmenter ses privilèges et de causer un déni de service à l’aide de fichiers PS/EPS/PDF contrefaits.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 9.26a~dfsg-0+deb9u7.

Nous vous recommandons de mettre à jour vos paquets ghostscript.

Pour disposer d'un état détaillé sur la sécurité de ghostscript, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ghostscript.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.