Säkerhetsbulletin från Debian

DSA-4336-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:
2018-11-10
Berörda paket:
ghostscript
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 910678, Fel 910758, Fel 911175.
I Mitres CVE-förteckning: CVE-2018-11645, CVE-2018-17961, CVE-2018-18073, CVE-2018-18284.
Ytterligare information:

Flera sårbarheter har upptäckts i Ghostscript, den GPL-licensierade tolken för PostScript/PDF, vilka kan resultera i överbelastning, avslöjande av existens och storlek på godtyckliga filer, eller exekvering av godtycklig kod om en felaktigt formatterad PostScript-fil behandlas (trots att dSAFER-skyddet används).

Denna uppdatering ombaserar ghostscript för stretch till uppströmsversionen 9.25 som inkluderar ytterligare icke säkerhetsrelaterade ändringar.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.25~dfsg-0+deb9u1.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.

För detaljerad säkerhetsstatus om ghostscript vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ghostscript