Debians sikkerhedsbulletin

DSA-4336-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
10. nov 2018
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 910678, Fejl 910758, Fejl 911175.
I Mitres CVE-ordbog: CVE-2018-11645, CVE-2018-17961, CVE-2018-18073, CVE-2018-18284.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Ghostscript, PostScript-/PDF-fortolkeren udgivet under GPL, hvilke kunne medføre lammelsesangreb, afsløring af tilstedeværelse og størrelse på vilkårlige filer, eller udførelse af vilkårlig kode, hvis en misdannet PostScript-fil blev behanldet (på trods af aktiveret dSAFER-sandkasse).

Opdaterer rebaser stretchs ghostscript til opstrømsversion 9.25, der indeholder yderligere ikke-sikkerhedsrelaterede ændringer.

I den stabile distribution (stretch), er disse problemer rettet i version 9.25~dfsg-0+deb9u1.

Vi anbefaler at du opgraderer dine ghostscript-pakker.

For detaljeret sikkerhedsstatus vedrørende ghostscript, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ghostscript