English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2010-11376
2010-07-23 01:57:13
--------------------------------------------------------------------------------

Name        : ghostscript
Product     : Fedora 12
Version     : 8.71
Release     : 7.fc12
URL         : http://www.ghostscript.com/
Summary     : A PostScript interpreter and renderer.
Description :
Ghostscript is a set of software that provides a PostScript
interpreter, a set of C procedures (the Ghostscript library, which
implements the graphics capabilities in the PostScript language) and
an interpreter for Portable Document Format (PDF) files. Ghostscript
translates PostScript code into many common, bitmapped formats, like
those understood by your printer or screen. Ghostscript is normally
used to display PostScript files and to print PostScript files to
non-PostScript printers.

If you need to display PostScript files or print them to
non-PostScript printers, you should install ghostscript. If you
install ghostscript, you also need to install the ghostscript-fonts
package.

--------------------------------------------------------------------------------
Update Information:

This update fixes memory corruption when a PostScript stack overflow occurs
(CVE-2010-1628).
--------------------------------------------------------------------------------
ChangeLog:

* Fri Jul 16 2010 Tim Waugh <twaugh@redhat.com> 8.71-7
- Applied patch to fix CVE-2010-1628 (memory corruption at PS stack
  overflow, bug #592492).
* Tue Mar 16 2010 Tim Waugh <twaugh@redhat.com> 8.71-6
- Backported some more TIFF fixes (bug #573970).
- Use upstream fix for TIFF default strip size (bug #571520).
* Mon Mar 15 2010 Tim Waugh <twaugh@redhat.com> 8.71-5
- Restore the TIFF default strip size of 0 (bug #571520).
- Don't revert gdevcups y-axis change (bug #541604).
- Reallocate memory in gdevcups when color depth changes (bug #563313).
* Fri Mar 12 2010 Tim Waugh <twaugh@redhat.com> 8.71-4.1
- Don't segfault closing tiffg3 device if opening failed (bug #571520).
* Sat Feb 20 2010 Tim Waugh <twaugh@redhat.com> 8.71-4
- Actually revert the upstream gdevcups changes (bug #563313).
- Fixed pdf2dsc.ps (bug #565935).
- Use fixed patch for LDFLAGS to make sure libgs.so gets a soname
  (bug #565935).
* Fri Feb 19 2010 Tim Waugh <twaugh@redhat.com> 8.71-2
- Fixed LDFLAGS when building dynamically linked executables (bug #565935).
* Wed Feb 17 2010 Tim Waugh <twaugh@redhat.com> 8.71-1
- 8.71 (bug #565935).
* Tue Feb 16 2010 Tim Waugh <twaugh@redhat.com> 8.70-6
- Reverted gdevcups duplex changes as they cause a regression
  (see bug #563313).
* Mon Jan 25 2010 Tim Waugh <twaugh@redhat.com> 8.70-5
- Fixed pdftoraster so that it waits for its sub-process to exit.
- Another gdevcups duplex fix from upstream revision 10631
  (bug #541604).
* Fri Jan 22 2010 Tim Waugh <twaugh@redhat.com> 8.70-4
- New ghostscript-cups sub-package for some additional filters:
  pdftoraster; pstopxl.  CUPS package still owns pstoraster for now.
* Thu Jan 21 2010 Tim Waugh <twaugh@redhat.com> 8.70-3
- Fixed gdevcups duplex output (bug #541604) by backporting upstream
  revision 10625.
* Thu Dec 24 2009 Tim Waugh <twaugh@redhat.com> 8.70-2
- Fix debugging output from gdevcups (CVE-2009-4270, bug #540760).
- Harden ghostscript's debugging output functions (bug #540760).
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #592492 - CVE-2010-1628 ghostscript: internal stack overflow due to recursive calls
        https://bugzilla.redhat.com/show_bug.cgi?id=592492
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update ghostscript' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
package-announce@lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.