Рекомендация Debian по безопасности

DSA-4336-1 ghostscript -- обновление безопасности

Дата сообщения:
10.11.2018
Затронутые пакеты:
ghostscript
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 910678, Ошибка 910758, Ошибка 911175.
В каталоге Mitre CVE: CVE-2018-11645, CVE-2018-17961, CVE-2018-18073, CVE-2018-18284.
Более подробная информация:

В Ghostscript, интерпретаторе PostScript/PDF, выпускаемом под лицензией GPL, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании, раскрытию наличия и размера произвольных файлов, а также выполнению произвольного кода в случае обработки специально сформированного файла в формате Postscript (даже при включении песочницы dSAFER).

Данное обновление переводит ghostscript в выпуске stretch на версию 9.25 из основной ветки разработки, которая включает в себя дополнительные изменения, которые не связаны с безопасностью.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 9.25~dfsg-0+deb9u1.

Рекомендуется обновить пакеты ghostscript.

С подробным статусом поддержки безопасности ghostscript можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ghostscript