Säkerhetsbulletin från Debian

DSA-3986-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:
2017-09-29
Berörda paket:
ghostscript
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 869907, Fel 869910, Fel 869913, Fel 869915, Fel 869916, Fel 869917, Fel 869977.
I Mitres CVE-förteckning: CVE-2017-9611, CVE-2017-9612, CVE-2017-9726, CVE-2017-9727, CVE-2017-9739, CVE-2017-9835, CVE-2017-11714.
Ytterligare information:

Flera sårbarheter har upptäckts i Ghostscript, den GPL-licensierade PostScript/PDF-tolken, vilket kan leda till överbelastning om en speciellt skapad Postscriptfil behandlas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 9.06~dfsg-2+deb8u6.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.20~dfsg-3.2+deb9u1.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.