Fecha del reporte: 19 de ago de 2010

Paquetes afectados: ghostscript

Más información: Dos problemas de seguridad han sido descubiertos en Ghostscript, el interprete PostScript/PDF GPL. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-4897: Ha sido descubierto un desbordamiento de búfer que permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio vía un documento PDF conteniendo un nombre largo.

• CVE-2010-1628: Dan Rosenberg descubrió que ghostscript maneja incorrectamente ciertos ficheros Postscript recursivos. Un atacante puede ejecutar código arbitrario vía un fichero PostScript conteniendo invocaciones a procedimientos recursivos ilimitados, lo que desencadena corrupción de memoria en la pila del interprete.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 8.62.dfsg.1-3.2lenny5

Para la distribución de pruebas (squeeze) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 8.71~dfsg2-4

Le recomendamos que actualice su paquete ghostscript.

Original (en inglés):