Информация по безопасности / 2016 / Информация о безопасности -- DSA-3691-1 ghostscript

Рекомендация Debian по безопасности

DSA-3691-1 ghostscript -- обновление безопасности

Дата сообщения:

12.10.2016

Затронутые пакеты:

ghostscript

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 839118, Ошибка 839260, Ошибка 839841, Ошибка 839845, Ошибка 839846, Ошибка 840451.
В каталоге Mitre CVE: CVE-2013-5653, CVE-2016-7976, CVE-2016-7977, CVE-2016-7978, CVE-2016-7979, CVE-2016-8602.

Более подробная информация:

В Ghostscript, интерпретаторе PostScript/PDF, выпущенном под лицензией GPL, было обнаружено несколько уязвимостей, которые могут приводить к выполнению произвольного кода или раскрытия информации в случае обработки специально сформированного файла в формате Postscript.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 9.06~dfsg-2+deb8u3.

Рекомендуется обновить пакеты ghostscript.