ghostscript にセキュリティホール

発行日:2010,01,20
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
Stack base オーバフローの問題が ghostscript に発見されました。 巧妙に作られた pdf file を処理させることにより、 DoS 攻撃や任意コードの実行を許す可能性があります。 (CVE-2009-4270)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 16912660 39918026887cb42af0d463b3c88be513f42e44c9 ghostscript-8.64-4vl5.src.rpm

  6827678 bef319740fa112c93f0e910505e0ed2c4e67aea8 ghostscript-8.64-4vl5.i386.rpm
    45152 ec1c275b37ad383e7fb35f6523e682f9a94fcdef ghostscript-devel-8.64-4vl5.i386.rpm
  2441702 31d136c02ee0f0c53fa77809e75616bf7ec3a91b ghostscript-doc-8.64-4vl5.i386.rpm
    39081 edb49d457604c6402b01de155a76765c3bf526a0 ghostscript-gtk-8.64-4vl5.i386.rpm

  6858976 7388bdc0a5f4c6d46671fc80ae2d644b1de7997b ghostscript-8.64-4vl5.ppc.rpm
    44824 311ae167a7419d3272dbcac479dbd714db76ac33 ghostscript-devel-8.64-4vl5.ppc.rpm
  2441602 f7b468527f40a82ae6354a95a32f1e818e98c93d ghostscript-doc-8.64-4vl5.ppc.rpm
    40748 e3fa2f179b192ac55651936fc7a9401a6bafb26d ghostscript-gtk-8.64-4vl5.ppc.rpm

  6776707 3870086064c46b050938b4b713b62de122fcf71d ghostscript-8.64-4vl5.x86_64.rpm
    45687 48682f022f019cfe79fb01021dc4d1e30c47baf2 ghostscript-devel-8.64-4vl5.x86_64.rpm
  2441640 2a9bca611ac4779ec236e4fb898ebd4ca480b4de ghostscript-doc-8.64-4vl5.x86_64.rpm
    38907 457150c5d565ce213e189b88284de04d3a29b7af ghostscript-gtk-8.64-4vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援