Cố vấn bảo mật Debian

DSA-3326-1 ghostscript -- cập nhật bảo mật

Ngày báo cáo:
02 Th8 2015
Gói chịu tác động:
ghostscript
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong hệ thống báo lỗi Debian: Lỗi 793489.
Trong từ điển CVE của Miter: CVE-2015-3228.
Thêm thông tin:

William Robinet và Stefan Cornelius đã khám phá ra có tràn số nguyên trong Ghostscript, chương trình dịch GPL PostScript/PDF, lỗi mà có thể dẫn đến bị tấn công từ chối dịch vụ hay tiềm tàng thực thi mã tùy ý nếu một tập tin tự tạo đặc biệt được mở.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 9.05~dfsg-6.3+deb7u2.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 9.06~dfsg-2+deb8u1.

Với bản phân phối thử nghiệm (stretch), lỗi này được sửa trong phiên bản 9.15~dfsg-1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 9.15~dfsg-1.

Chúng tôi khuyên bạn nên nâng cấp các gói ghostscript của mình.