ghostscript にセキュリティホール

発行日:2009,05,25

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

複数の整数オーバフローが Ghostscript の icclib に発見されました。巧妙に作られた Postscript ファイルや PDF ファイルを用いて、攻撃者は Ghostscript をクラッシュ出来たり任意のコード実行が出来る可能性があります。

20090408-8 で修正された CVE-2009-0583 では、すべての整数オーバフローの問題が修正されていないことが判明し、CVE-2009-0792 として、再度修正が行われました。(CVE-2009-0792)
Ghostscript の CCITTFax デコードフィルタに境界チェックの問題が発見されました。巧妙に作られた Postscript ファイルや PDF ファイルを用いて、攻撃者が Ghostscript のクラッシュや任意のコードの実行を行える可能性があります。 (CVE-2007-6725)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
14128821 7fe6662c120b89d91870fb95a16e0f2f516cbe4d ghostscript-7.07-30.4vl4.src.rpm

 9491688 9401a13f4063abc6bb2956eb56ddb502a81d1eec ghostscript-7.07-30.4vl4.i386.rpm
   28380 77329d4ff75c83c14cecbb8a9fee47f713460636 ghostscript-devel-7.07-30.4vl4.i386.rpm
 1378261 f5c9b9a09eb4e69c602ca3465a9ed35e1383a4e4 ghostscript-shared-7.07-30.4vl4.i386.rpm

 9578413 4bca25e55d92a3985a1b748ba31c860b3edcedc7 ghostscript-7.07-30.4vl4.ppc.rpm
   28845 3b283587851ea7ae0a5160e5796721cdf2f0f5f0 ghostscript-devel-7.07-30.4vl4.ppc.rpm
 1517317 8fc6d718ac0547320ba52a4a88ec2a7206685ce8 ghostscript-shared-7.07-30.4vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

ghostscript にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク