Информация по безопасности / 2017 / Информация о безопасности -- DSA-3986-1 ghostscript

Рекомендация Debian по безопасности

DSA-3986-1 ghostscript -- обновление безопасности

Дата сообщения:

29.09.2017

Затронутые пакеты:

ghostscript

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 869907, Ошибка 869910, Ошибка 869913, Ошибка 869915, Ошибка 869916, Ошибка 869917, Ошибка 869977.
В каталоге Mitre CVE: CVE-2017-9611, CVE-2017-9612, CVE-2017-9726, CVE-2017-9727, CVE-2017-9739, CVE-2017-9835, CVE-2017-11714.

Более подробная информация:

В Ghostscript, интерпретаторе PostScript/PDF, выпущенном под лицензией GPL, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании в случае обработки специально сформированного файла в формате Postscript.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 9.06~dfsg-2+deb8u6.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 9.20~dfsg-3.2+deb9u1.

Рекомендуется обновить пакеты ghostscript.