Säkerhetsbulletin från Debian
DSA-3986-1 ghostscript -- säkerhetsuppdatering
- Rapporterat den:
- 2017-09-29
- Berörda paket:
- ghostscript
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 869907, Fel 869910, Fel 869913, Fel 869915, Fel 869916, Fel 869917, Fel 869977.
I Mitres CVE-förteckning: CVE-2017-9611, CVE-2017-9612, CVE-2017-9726, CVE-2017-9727, CVE-2017-9739, CVE-2017-9835, CVE-2017-11714. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Ghostscript, den GPL-licensierade PostScript/PDF-tolken, vilket kan leda till överbelastning om en speciellt skapad Postscriptfil behandlas.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 9.06~dfsg-2+deb8u6.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.20~dfsg-3.2+deb9u1.
Vi rekommenderar att ni uppgraderar era ghostscript-paket.