Debians sikkerhedsbulletin

DSA-5038-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
8. jan 2022
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-45944, CVE-2021-45949.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i Ghostscript, GPL-PostScript-/PDF-fortolkeren, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode, hvis misdannede dokumentfiler blev behandlet.

I den gamle stabile distribution (buster), er disse problemer rettet i version 9.27~dfsg-2+deb10u5.

I den stabile distribution (bullseye), er disse problemer rettet i version 9.53.3~dfsg-7+deb11u2.

Vi anbefaler at du opgraderer dine ghostscript-pakker.

For detaljeret sikkerhedsstatus vedrørende ghostscript, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ghostscript