A PostScript interpreter and renderer
CentOS Sources
2018-12-03 2796d4231d6c7bc5d71b5361828c16f2edaea173
SPECS/ghostscript.spec
@@ -5,7 +5,7 @@
Name: ghostscript
Version: %{gs_ver}
Release: 31%{?dist}.1
Release: 31%{?dist}.3
# Included CMap data is Redistributable, no modification permitted,
# see http://bugzilla.redhat.com/487510
@@ -51,6 +51,7 @@
Patch35: ghostscript-fix-pxl-devices-printing.patch
Patch36: ghostscript-more-than-11-elements-in-array.patch
Patch41: ghostscript-remove-as-many-non-standard-operators-as-possible.patch
Patch47: ghostscript-restore-flushpage.patch
# Security patches:
# -----------------
@@ -66,8 +67,10 @@
Patch39: ghostscript-cve-2018-15910.patch
Patch40: ghostscript-cve-2018-16542.patch
Patch42: ghostscript-cve-2018-16511.patch
Patch43: ghostscript-cve-2018-15908.patch
Patch44: ghostscript-cve-2018-15909.patch
Patch43: ghostscript-cve-2018-16539.patch
Patch44: ghostscript-cve-2018-15908.patch
Patch45: ghostscript-cve-2018-15909.patch
Patch46: ghostscript-cve-2018-16863.patch
# Upstream is not versioning the SONAME correctly, thus the rpmbuild is unable
# to recognize we need a newer version of lcms2. This 'hackish' workaround
@@ -283,11 +286,20 @@
# CVE-2018-16511 (bug #1621383):
%patch42 -p1
# CVE-2018-15908 (bug #1621159):
# CVE-2018-16539 (bug #1649721):
%patch43 -p1
# CVE-2018-15909 (bug #1621381):
# CVE-2018-15908 (bug #1621159):
%patch44 -p1
# CVE-2018-15909 (bug #1621381):
%patch45 -p1
# CVE-2018-16863 (bug #1652901):
%patch46 -p1
# ghostscript update breaks xdvi (gs: Error: /undefined in flushpage) (bug #1654290):
%patch47 -p1
# Remove pdfopt man pages which were mistakenly left in (bug #963882).
rm man/{de/,}pdfopt.1
@@ -488,11 +500,20 @@
%{_libdir}/libgs.so
%changelog
* Wed Nov 28 2018 Martin Osvald <mosvald@redhat.com> - 9.07-31.el7_6.3
- Resolves: #1654290 ghostscript update breaks xdvi (gs: Error: /undefined in flushpage)
* Mon Nov 26 2018 Martin Osvald <mosvald@redhat.com> - 9.07-31.el7_6.2
- Resolves: #1652901 - CVE-2018-16863 ghostscript: incomplete fix for
  CVE-2018-16509
* Wed Nov 14 2018 Martin Osvald <mosvald@redhat.com> - 9.07-31.el7_6.1
- Remove as many non-standard operators as possible to make the codebase
  closer to upstream for later CVEs
- Resolves: #1621383 - CVE-2018-16511 ghostscript: missing type check in type
  checker (699659)
- Resolves: #1649721 - CVE-2018-16539 ghostscript: incorrect access checking
  in temp file handling to disclose contents of files (699658)
- Resolves: #1621159 - CVE-2018-15908 ghostscript: .tempfile file permission
  issues (699657)
- Resolves: #1621381 - CVE-2018-15909 ghostscript: shading_param incomplete