Säkerhetsbulletin från Debian
DSA-4288-1 ghostscript -- säkerhetsuppdatering
- Rapporterat den:
- 2018-09-07
- Berörda paket:
- ghostscript
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-15908, CVE-2018-15910, CVE-2018-15911, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585.
- Ytterligare information:
-
Tavis Ormandy upptäckte flera sårbarheter i Ghostscript, en tolk för språket PostScript, vilket kunde resultera i överbelastning, skapande av filer eller exekvering av godtycklig kod om en felaktigt formatterad PostScript-fil behandlas (trots att dSAFER-sandlådan är aktiverad).
För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.20~dfsg-3.2+deb9u4.
Vi rekommenderar att ni uppgraderar era ghostscript-paket.
För detaljerad säkerhetsstatus om ghostscript vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ghostscript