Aviso de seguridad de Debian

DSA-4336-1 ghostscript -- actualización de seguridad

Fecha del informe:
10 de nov de 2018
Paquetes afectados:
ghostscript
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 910678, error 910758, error 911175.
En el diccionario CVE de Mitre: CVE-2018-11645, CVE-2018-17961, CVE-2018-18073, CVE-2018-18284.
Información adicional:

Se descubrieron varias vulnerabilidades en Ghostscript, el intérprete GPL de PostScript/PDF, que pueden dar lugar a denegación de servicio, a revelación de la existencia y el tamaño de ficheros arbitrarios o a ejecución de código arbitrario si se procesa un fichero Postscript mal construido (a pesar de tener habilitado el entorno aislado dSAFER).

Esta actualización aplica de nuevo («rebase») las modificaciones del repositorio de ghostscript para stretch, aplicándolas ahora a partir de la versión 9.25 del proyecto original, que incluye cambios adicionales no relacionados con seguridad.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 9.25~dfsg-0+deb9u1.

Le recomendamos que actualice los paquetes de ghostscript.

Para información detallada sobre el estado de seguridad de ghostscript, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ghostscript