ghostscript にセキュリティホール

発行日:2010,08,24
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
Ghostscript に問題が発見されました。
  • 巧妙に作られた pdf file を処理させることにより DoS 攻撃が行える可能性があります。 (CVE-2009-4897)
  • 巧妙に作られた PostScript ファイルを処理させる ことにより、攻撃者が任意のコード実行や DoS 攻撃を 行える可能性があります。 (CVE-2010-1628, CVE-2010-1869)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 16916519 ca8e6ac2629e20ff24231412b2b77d2d37847331 ghostscript-8.64-5vl5.src.rpm

  6827836 69dc9d5dc8e1d33d69380603ae16db2e689b9653 ghostscript-8.64-5vl5.i386.rpm
    45372 90bfc2ab0f510befecb3614cc8fe3f92775e1702 ghostscript-devel-8.64-5vl5.i386.rpm
  2441912 95af75b13d02c23085671c2d03b1bbe552fbfe1b ghostscript-doc-8.64-5vl5.i386.rpm
    39025 68b167ea91b075e2e69fb107b83ce12a769c9a90 ghostscript-gtk-8.64-5vl5.i386.rpm

  6857740 7874cf8df834543e7d7ab5e32596cbf1668074c7 ghostscript-8.64-5vl5.ppc.rpm
    45076 d70d00f65209de885a6da5e3608a8e76e3efa445 ghostscript-devel-8.64-5vl5.ppc.rpm
  2441836 61dff93f483437df5e193f76342e1d777c843c3a ghostscript-doc-8.64-5vl5.ppc.rpm
    40778 0b1ccaaeaec36ee315aa491d43e4a9a976db6d9c ghostscript-gtk-8.64-5vl5.ppc.rpm

  6776263 8866482d811e9ceceb381aebfbf702dc23204801 ghostscript-8.64-5vl5.x86_64.rpm
    45979 18b85e9c0e626f941b6ed37121e497a329b335cf ghostscript-devel-8.64-5vl5.x86_64.rpm
  2441921 30f0500ba80374b7570408f50cc0b5324acdb062 ghostscript-doc-8.64-5vl5.x86_64.rpm
    38928 056227171a9edb56c6989f4a6fed2cf0545e1c35 ghostscript-gtk-8.64-5vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援