GPL PostScript/PDFインタープリターであるGhostscriptに脆弱性が発見されました。これにより、巧妙に作りこまれたPostscriptファイルが処理されると、任意コード実行またはサービス拒否につながる可能性があります。

Debian 7「Wheezy」では、これらの問題は、バージョン9.05~dfsg-6.3+deb7u6で修正されました。

ghostscriptパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-932-1: ghostscriptセキュリティ更新プログラム

high Nessus プラグイン ID 99998

バージョン 3.13