Debians sikkerhedsbulletin

DSA-4288-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
7. sep 2018
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-15908, CVE-2018-15910, CVE-2018-15911, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585.
Yderligere oplysninger:

Tavis Ormandy opdagede adskillige sårbarheder i Ghostscript, en fortolker af Postscript-sproget, hvilke kunne føre til lammelsesangreb, filoprettelse eller udførelse af vilkårlig kode, hvis en misdannet Postscript-fil blev behandlet (på trods af at sandkassen dSAFER er aktiveret).

I den stabile distribution (stretch), er disse problemer rettet i version 9.20~dfsg-3.2+deb9u4.

Vi anbefaler at du opgraderer dine ghostscript-pakker.

For detaljeret sikkerhedsstatus vedrørende ghostscript, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ghostscript