Säkerhetsbulletin från Debian
DSA-3691-1 ghostscript -- säkerhetsuppdatering
- Rapporterat den:
- 2016-10-12
- Berörda paket:
- ghostscript
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 839118, Fel 839260, Fel 839841, Fel 839845, Fel 839846, Fel 840451.
I Mitres CVE-förteckning: CVE-2013-5653, CVE-2016-7976, CVE-2016-7977, CVE-2016-7978, CVE-2016-7979, CVE-2016-8602. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Ghostscript, den GPL-licensierade PostScript/PDF-tolken, vilket kan leda till körning av godtycklig kod eller utlämnande av information om en speciellt skapad Postscript-fil behandlas.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 9.06~dfsg-2+deb8u3.
Vi rekommenderar att ni uppgraderar era ghostscript-paket.