Рекомендация Debian по безопасности

DSA-5038-1 ghostscript -- обновление безопасности

Дата сообщения:
08.01.2022
Затронутые пакеты:
ghostscript
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-45944, CVE-2021-45949.
Более подробная информация:

В Ghostscript, интерпретаторе PostScript/PDF, выпущенном под лицензией GPL, были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании и выполнению произвольного кода в случае обработки специально сформированных документов.

В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 9.27~dfsg-2+deb10u5.

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 9.53.3~dfsg-7+deb11u2.

Рекомендуется обновить пакеты ghostscript.

С подробным статусом поддержки безопасности ghostscript можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ghostscript