Säkerhetsbulletin från Debian

DSA-3691-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:

2016-10-12

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 839118, Fel 839260, Fel 839841, Fel 839845, Fel 839846, Fel 840451.
I Mitres CVE-förteckning: CVE-2013-5653, CVE-2016-7976, CVE-2016-7977, CVE-2016-7978, CVE-2016-7979, CVE-2016-8602.

Ytterligare information:

Flera sårbarheter har upptäckts i Ghostscript, den GPL-licensierade PostScript/PDF-tolken, vilket kan leda till körning av godtycklig kod eller utlämnande av information om en speciellt skapad Postscript-fil behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 9.06~dfsg-2+deb8u3.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.