ghostscript にセキュリティホール

発行日:2009,04,08
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
複数の整数オーバフローが Ghostscript の icclib に 発見されました。 巧妙に作られた Postscript ファイルや PDF ファイルを 用いて、攻撃者は Ghostscript をクラッシュ 出来たり 任意のコード実行が出来る可能性があります。 (CVE-2009-0583, CVE-2009-0584)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
14127077 b033953c42e7dc59de378e5cf070034b6d709e67 ghostscript-7.07-30.3vl4.src.rpm

 9490938 d074ef0d219f943b60655bbf84856ab93b2e2ef2 ghostscript-7.07-30.3vl4.i386.rpm
   28337 8def869a180efcbead6d82fdddfb905808a9565d ghostscript-devel-7.07-30.3vl4.i386.rpm
 1376712 3fea469e2bb0d8aa2a033363b989f2f67ef2e250 ghostscript-shared-7.07-30.3vl4.i386.rpm

 9577484 83b926e7cb83bc0f98a0610e583b14ff7534a3f4 ghostscript-7.07-30.3vl4.ppc.rpm
   28592 f9f3ef63edabba828cb686bdbe46f05ab6c509b0 ghostscript-devel-7.07-30.3vl4.ppc.rpm
 1517694 06bfffa57c4c0c81e256c47581d0e37d92b849ce ghostscript-shared-7.07-30.3vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する