Debians sikkerhedsbulletin

DSA-4346-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
27. nov 2018
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-19134, CVE-2018-19409, CVE-2018-19475, CVE-2018-19476, CVE-2018-19477, CVE-2018-19478.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Ghostscript, PostScript-/PDF-fortolkeren udgivet under GPL, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet Postscript-fil behandles (på trods af -dSAFER-sandkassen er aktiveret).

This update rebases ghostscript for stretch to the opstrømsversion 9.26 which includes additional changes.

I den stabile distribution (stretch), er disse problemer rettet i version 9.26~dfsg-0+deb9u1.

Vi anbefaler at du opgraderer dine ghostscript-pakker.

For detaljeret sikkerhedsstatus vedrørende ghostscript, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ghostscript