Säkerhetsbulletin från Debian
DSA-2595-1 ghostscript -- heltalsspill
- Rapporterat den:
- 2012-12-30
- Berörda paket:
- ghostscript
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-4405.
- Ytterligare information:
-
March Schoenefeld upptäckte att ett heltalsspill i ICC-tolkningskoden av Ghostscript kan leda till körning av skadlig kod.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 8.71~dfsg2-9+squeeze1.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 9.05~dfsg-6.1.
För den instabila utgåvan (Sid) har detta problem rättats i version 9.05~dfsg-6.1.
Vi rekommenderar att ni uppgraderar era ghostscript-paket.