Debians sikkerhedsbulletin

DSA-4748-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
25. aug 2020
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-16287, CVE-2020-16288, CVE-2020-16289, CVE-2020-16290, CVE-2020-16291, CVE-2020-16292, CVE-2020-16293, CVE-2020-16294, CVE-2020-16295, CVE-2020-16296, CVE-2020-16297, CVE-2020-16298, CVE-2020-16299, CVE-2020-16300, CVE-2020-16301, CVE-2020-16302, CVE-2020-16303, CVE-2020-16304, CVE-2020-16305, CVE-2020-16306, CVE-2020-16307, CVE-2020-16308, CVE-2020-16309, CVE-2020-16310, CVE-2020-17538.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i Ghostscript, den GPL-licenserede PostScript-/PDF-fortolker, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode, hvis misdannede dokumentfiler blev behandlet.

I den stabile distribution (buster), er disse problemer rettet i version 9.27~dfsg-2+deb10u4.

Vi anbefaler at du opgraderer dine ghostscript-pakker.

For detaljeret sikkerhedsstatus vedrørende ghostscript, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ghostscript