Debians sikkerhedsbulletin

DSA-4972-1 ghostscript -- sikkerhedsopdatering

Rapporteret den:
10. sep 2021
Berørte pakker:
ghostscript
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 994011.
I Mitres CVE-ordbog: CVE-2021-3781.
Yderligere oplysninger:

Man opdagede at Ghostscript, GPL PostScript/PDF-fortolkeren, ikke på korrekt vis validerede adgang til IO-enhederne %pipe%, %handle% og %printer%, hvilket kunne medføre udførelse af vilkårlig kode, hvis en misdannet Postscript-fil blev behandlet (på trods af at sandkassen -dSAFER var aktiveret).

I den stabile distribution (bullseye), er dette problem rettet i version 9.53.3~dfsg-7+deb11u1.

Vi anbefaler at du opgraderer dine ghostscript-pakker.

For detaljeret sikkerhedsstatus vedrørende ghostscript, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ghostscript