Информация по безопасности / 2018 / Информация о безопасности -- DSA-4288-1 ghostscript

Рекомендация Debian по безопасности

DSA-4288-1 ghostscript -- обновление безопасности

Дата сообщения:

07.09.2018

Затронутые пакеты:

ghostscript

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-15908, CVE-2018-15910, CVE-2018-15911, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585.

Более подробная информация:

Тэвис Орманди обнаружил многочисленные уязвимости в Ghostscript, интерпретаторе языка PostScript, которые могут приводить к отказу в обслуживании, созданию файлов или выполнению произвольного кода в случае обработки специально сформированного файла Postscript (даже несмотря на включение песочницы dSAFER).

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 9.20~dfsg-3.2+deb9u4.

Рекомендуется обновить пакеты ghostscript.

С подробным статусом поддержки безопасности ghostscript можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ghostscript