Säkerhetsbulletin från Debian

DSA-4432-1 ghostscript -- säkerhetsuppdatering

Rapporterat den:
2019-04-16
Berörda paket:
ghostscript
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 925256, Fel 925257.
I Mitres CVE-förteckning: CVE-2019-3835, CVE-2019-3838.
Ytterligare information:

Cedric Buissart upptäckte två sårbarheter i Ghostscript, den GPL-baserade PostScript/PDF-tolken, vilket kunde resultera i förbigång av filsystemsresitriktioner i det begränsade läget dSAFER.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 9.26a~dfsg-0+deb9u2.

Vi rekommenderar att ni uppgraderar era ghostscript-paket.

För detaljerad säkerhetsstatus om ghostscript vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ghostscript