Информация по безопасности / 2020 / Информация о безопасности -- DSA-4748-1 ghostscript

Рекомендация Debian по безопасности

DSA-4748-1 ghostscript -- обновление безопасности

Дата сообщения:

25.08.2020

Затронутые пакеты:

ghostscript

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-16287, CVE-2020-16288, CVE-2020-16289, CVE-2020-16290, CVE-2020-16291, CVE-2020-16292, CVE-2020-16293, CVE-2020-16294, CVE-2020-16295, CVE-2020-16296, CVE-2020-16297, CVE-2020-16298, CVE-2020-16299, CVE-2020-16300, CVE-2020-16301, CVE-2020-16302, CVE-2020-16303, CVE-2020-16304, CVE-2020-16305, CVE-2020-16306, CVE-2020-16307, CVE-2020-16308, CVE-2020-16309, CVE-2020-16310, CVE-2020-17538.

Более подробная информация:

В Ghostscript, интерпретаторе PostScript/PDF, выпущенном под лицензией GPL, были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании и выполнению произвольного кода в случае обработки специально сформированных документов.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 9.27~dfsg-2+deb10u4.

Рекомендуется обновить пакеты ghostscript.

С подробным статусом поддержки безопасности ghostscript можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ghostscript