遠端 Debian 12 主機上安裝的多個套件受到 dsa-5808 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5808-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2024 年 11 月 11 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：ghostscript CVE ID：CVE-2024-46951 CVE-2024-46952 CVE-2024-46953 CVE-2024-46955 CVE-2024-46956

    在 Ghostscript (GPL PostScript/PDF 解譯器) 中發現數個安全性弱點，如果處理格式錯誤的文件檔案，這些弱點可導致拒絕服務，並可能造成任意程式碼執行。

    針對穩定的發行版本 (bookworm)，這些問題已在 10.0.0~dfsg-11+deb12u6 版本中修正。

    建議您升級 ghostscript 套件。

    如需有關 ghostscript 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/ghostscript

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dsa-5808：ghostscript - 安全性更新

high Nessus Plugin ID 210742

版本 1.4