Debians sikkerhedsbulletin
DSA-2595-1 ghostscript -- heltalsoverløb
- Rapporteret den:
- 30. dec 2012
- Berørte pakker:
- ghostscript
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-4405.
- Yderligere oplysninger:
-
Marc Schoenefeld opdagede at et heltalsoverløb i ICC-fortolkningskoden i Ghostscript kunne medføre udførelse af vilkårlig kode.
I den stabile distribution (squeeze), er dette problem rettet i version 8.71~dfsg2-9+squeeze1.
I distributionen testing (wheezy), er dette problem rettet i version 9.05~dfsg-6.1.
I den ustabile distribution (sid), er dette problem rettet i version 9.05~dfsg-6.1.
Vi anbefaler at du opgraderer dine ghostscript-pakker.