LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1504-1 ghostscript

Bulletin d'alerte Debian

DLA-1504-1 ghostscript -- Mise à jour de sécurité pour LTS

Date du rapport :

13 septembre 2018

Paquets concernés :

ghostscript

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 907332, Bogue 908305, Bogue 907703.
Dans le dictionnaire CVE du Mitre : CVE-2018-11645, CVE-2018-15908, CVE-2018-15909, CVE-2018-15910, CVE-2018-15911, CVE-2018-16509, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16585, CVE-2018-16802.

Plus de précisions :

Tavis Ormandy a découvert plusieurs vulnérabilités dans Ghostscript, un interpréteur pour le langage PostScript, qui pourraient aboutir à un déni de service, la création de fichiers ou l'exécution de code arbitraire si un fichier Postscript malformé est traité (en dépit de l’activation du bac à sable dSAFER).

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 9.06~dfsg-2+deb8u8.

Nous vous recommandons de mettre à jour vos paquets ghostscript.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.