Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4288-1 ghostscript

Aviso de seguridad de Debian

DSA-4288-1 ghostscript -- actualización de seguridad

Fecha del informe:

7 de sep de 2018

Paquetes afectados:

ghostscript

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-15908, CVE-2018-15910, CVE-2018-15911, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585.

Información adicional:

Tavis Ormandy descubrió múltiples vulnerabilidades en Ghostscript, un intérprete del lenguaje PostScript, que podrían dar lugar a denegación de servicio, a creación de ficheros o a ejecución de código arbitrario si se procesa un fichero Postscript mal construido (a pesar de tener habilitado el entorno aislado dSAFER).

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 9.20~dfsg-3.2+deb9u4.

Le recomendamos que actualice los paquetes de ghostscript.

Para información detallada sobre el estado de seguridad de ghostscript consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ghostscript