Säkerhetsbulletin från Debian

DSA-4346-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:
2018-11-27
Berörda paket:
ghostscript
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-19134, CVE-2018-19409, CVE-2018-19475, CVE-2018-19476, CVE-2018-19477, CVE-2018-19478.
Ytterligare information:

Flera sårbarheter har upptäckts i Ghostscript, den GPL-licensierade PostScript/PDF-tolken, som kan leda till överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad Postscript-fil behanldas (trots att -dSAFER-skyddet är aktiverat).

Denna uppdatering ombaserar ghostscript för stretch på uppströmsversionen 9.26 som inkluderar ytterligare ändringar.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.26~dfsg-0+deb9u1.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.

För detaljerad säkerhetsstatus om ghostscript vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ghostscript