遠端 Debian 11/12 主機上安裝的多個套件受到 dsa-5692 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-5692-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2024 年 5 月 15 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：ghostscript CVE ID：CVE-2023-52722 CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 CVE-2024-33871

    在 Ghostscript (GPL PostScript/PDF 解譯器) 中發現數個安全性弱點，如果處理格式錯誤的文件檔案，這些弱點可導致拒絕服務，並可能造成任意程式碼執行。

    針對舊的穩定發行版本 (bullseye)，這些問題已在 9.53.3~dfsg-7+deb11u7 版本中修正。

    針對穩定的發行版本 (bookworm)，這些問題已在 10.0.0~dfsg-11+deb12u4 版本中修正。

    建議您升級 ghostscript 套件。

    如需有關 ghostscript 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/ghostscript

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dsa-5692：ghostscript - 安全性更新

medium Nessus Plugin ID 197169

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.3 Jun 14, 2024, 4:55 PM IAVM reference STIG Severity Plugin Feed: 202406141655
版本 1.2 Jun 14, 2024, 2:32 PM IAVM reference Plugin Feed: 202406141432
版本 1.1 May 27, 2024, 5:58 PM Plugin metadata Plugin Feed: 202405271758
版本 1.0 May 16, 2024, 8:03 AM New Plugin Feed: 202405160803