Säkerhetsbulletin från Debian

DSA-4294-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:
2018-09-16
Berörda paket:
ghostscript
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-16509, CVE-2018-16802.
Ytterligare information:

Tavis Ormandy upptäckte flera sårbarheter i Ghostscript, en tolk av språket Postscript, vilket kunde resultera i exekveringen av godtycklig kod om en felaktigt formatterad Postscriptfil behandlas (trots att dSAFER-sanlådan är aktiverad).

För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.20~dfsg-3.2+deb9u5.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.

För detaljerad säkerhetsstatus om ghostscript vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ghostscript