Bacheca Debian sulla sicurezza

DSA-4972-1 ghostscript -- aggiornamento della sicurezza

Data della segnalazione:
10 set 2021
Pacchetti coinvolti:
ghostscript
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel sistema di tracciamento dei bug Debian: Bug 994011.
Nel dizionario CVE di Mitre: CVE-2021-3781.
Maggiori informazioni:

È stato scoperto che Ghostscript, l'interprete GPL PostScript/PDF, non controlla correttamente l'accesso per i device I/O «%pipe%», «%handle%» e «%printer%», il che può permettere l'esecuzione di codice arbitrario nel caso venga interpretato un file Postscript non corretto (questo nonostante la sandbox sia abilitata tramite -dSAFER).

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 9.53.3~dfsg-7+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti ghostscript.

Per lo stato dettagliato della sicurezza di ghostscript, fare riferimento a: https://security-tracker.debian.org/tracker/ghostscript