Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5038-1 ghostscript

Debians sikkerhedsbulletin

DSA-5038-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:

8. jan 2022

Berørte pakker:

ghostscript

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-45944, CVE-2021-45949.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i Ghostscript, GPL-PostScript-/PDF-fortolkeren, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode, hvis misdannede dokumentfiler blev behandlet.

I den gamle stabile distribution (buster), er disse problemer rettet i version 9.27~dfsg-2+deb10u5.

I den stabile distribution (bullseye), er disse problemer rettet i version 9.53.3~dfsg-7+deb11u2.

Vi anbefaler at du opgraderer dine ghostscript-pakker.

For detaljeret sikkerhedsstatus vedrørende ghostscript, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ghostscript