Aviso de seguridad de Debian

DSA-4748-1 ghostscript -- actualización de seguridad

Fecha del informe:
25 de ago de 2020
Paquetes afectados:
ghostscript
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-16287, CVE-2020-16288, CVE-2020-16289, CVE-2020-16290, CVE-2020-16291, CVE-2020-16292, CVE-2020-16293, CVE-2020-16294, CVE-2020-16295, CVE-2020-16296, CVE-2020-16297, CVE-2020-16298, CVE-2020-16299, CVE-2020-16300, CVE-2020-16301, CVE-2020-16302, CVE-2020-16303, CVE-2020-16304, CVE-2020-16305, CVE-2020-16306, CVE-2020-16307, CVE-2020-16308, CVE-2020-16309, CVE-2020-16310, CVE-2020-17538.
Información adicional:

Se descubrieron varios problemas de seguridad en Ghostscript, el intérprete GPL de PostScript/PDF, que podrían dar lugar a denegación de servicio y, potencialmente, a ejecución de código arbitrario si se procesan documentos mal construidos.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 9.27~dfsg-2+deb10u4.

Le recomendamos que actualice los paquetes de ghostscript.

Para información detallada sobre el estado de seguridad de ghostscript, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ghostscript