Рекомендация Debian по безопасности
DSA-2595-1 ghostscript -- переполнение целых чисел
- Дата сообщения:
- 30.12.2012
- Затронутые пакеты:
- ghostscript
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-4405.
- Более подробная информация:
-
Марк Шёнфельд обнаружил, что переполнение целых чисел в коде грамматического разбора ICC из Ghostscript может приводить к выполнению произвольного кода.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 8.71~dfsg2-9+squeeze1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 9.05~dfsg-6.1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 9.05~dfsg-6.1.
Рекомендуется обновить пакеты ghostscript.