AXSA:2021-1898:02

リリース日: 
2021/11/19 Friday - 07:49
題名: 
ghostscript-9.27-1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- ghostscript の psi/igc.c 内の igc_reloc_struct_ptr() 関数には解放後使用の問題があり、
ローカルの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-14373)

- ghostscript の contrib/lips4/gdevlprn.c 内の lprn_is_black() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16287)

- ghostscript の devices/gdevpjet.c 内の pj_common_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16288)

- ghostscript の devices/gdevcif.c 内の cif_print_page() 関数には、バッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16289)

- ghostscript の devices/gdev3852.c 内の jtep3852_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16290)

- ghostscript の contrib/gdevdj9.c にはバッファーオーバーフローの問題があり、リモートの攻撃者が
巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう脆弱性があります。
(CVE-2020-16291)

- ghostscript の contrib/Japanese/gdevmjc.c 内の mj_raster_cmd() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16292)

- ghostscript の base/gxblend.c 内の compose_group_nonknockout_nonblend_isolated_allmask_common() 関数には
NULL ポインタデリファレンスの問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用して
サービス拒否攻撃を引き起こせてしまう脆弱性があります。(CVE-2020-16293)

- ghostscript の devices/gdevepsc.c 内の epsc_print_page() 関数にはバッファーオーバーフローの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16294)

- ghostscript の devices/gdevclj.c 内の clj_media_size() 関数には NULL ポインタデリファレンスの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16295)

- ghostscript の contrib/lips4/gdevlips.c 内の GetNumWrongData() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16296)

- ghostscript の contrib/gdevbjca.c 内の FloydSteinbergDitheringC() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16297)

- ghostscript の contrib/japanese/gdevmjc.c 内の mj_color_correct() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16298)

- ghostscript の contrib/japanese/gdev10v.c 内の bj10v_print_page() 関数にはゼロ除算の問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16299)

- ghostscript の devices/gdevtfnx.c 内の tiff12_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16300)

- ghostscript の devices/gdevokii.c 内の okiibm_print_page1() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。 (CVE-2020-16301)

- ghostscript の devices/gdev3852.c 内の jetp3852_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16302)

- ghostscript の devices/vector/gdevxps.c 内の xps_ginish_image_path() 関数には解放後使用の問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用して権限昇格を有効にできてしまう
脆弱性があります。(CVE-2020-16303)

- ghostscript の base/gxicolor.c 内の image_render_color_thresh() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された eps ファイルを利用して権限昇格を有効にできてしまう
脆弱性があります。(CVS-2020-16304)

- ghostscript の contrib/japanese/gdev10v.c 内の pcs_write_rle() 関数にはバッファーオーバーフローの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16305)

- ghostscript の devices/gdevtsep.c には NULL ポインタデリファレンスの問題があり、リモートの攻撃者が
巧妙に細工された PostScript ファイルを利用してサービス拒否攻撃を引き起こせてしまう脆弱性があります。
(CVE-2020-16306)

- ghostscript の devices/vector/gdevtxtw.c および psi/zbfont.c には NULL ポインタデリファレンスの問題があり、
リモートの攻撃者が巧妙に細工されたPostScript ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16307)

- ghostscript の devices/devcdj.c 内の p_print_image() 関数にはバッファーオーバーフローの問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16308)

- ghostscript の devices/gdevlxm.c 内の lxm5700m_print_page() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-16309)

- ghostscript の devices/devdm24.c 内の dot24_print_page() 関数にはゼロ除算の問題があり、
リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を引き起こせてしまう
脆弱性があります。(CVE-2020-16310)

- ghostscript の contrib/lips4/gdevlprn.c 内の GetNumSameData() 関数にはバッファーオーバーフローの
問題があり、リモートの攻撃者が巧妙に細工された PDF ファイルを利用してサービス拒否攻撃を
引き起こせてしまう脆弱性があります。(CVE-2020-17538)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ghostscript-9.27-1.el8.src.rpm
    MD5: 6900fa8847ad5722558affea842f000d
    SHA-256: d649452d98ce159e36e16e4e94848b206ef0b964c21c480368f8f49782a054ce
    Size: 31.74 MB

Asianux Server 8 for x86_64
  1. ghostscript-9.27-1.el8.x86_64.rpm
    MD5: a0c39ad33c5947558bae54c6b6d4b1b3
    SHA-256: 5ca548acee10b421cb18583901a8f17b073df6c8931e99b9c48e024e847ec949
    Size: 81.30 kB
  2. libgs-9.27-1.el8.x86_64.rpm
    MD5: 51f1162c043dc8fef5961fcc8ed9bbc5
    SHA-256: 70f0c8635dbfe4050c27e7a64741f78125f549453432976a7f67b62f9755bb7e
    Size: 3.06 MB
  3. ghostscript-x11-9.27-1.el8.x86_64.rpm
    MD5: a96e3e74e332a5b654e678b348eebaef
    SHA-256: 04dac27fd59789f72c6c196375ef28bcacbae14f6c16d167b2b775f80fa9f826
    Size: 80.84 kB
  4. libgs-9.27-1.el8.i686.rpm
    MD5: 16335f30df8623e26f985103cbb57e7d
    SHA-256: ed38b7339326f4320b67ea3ab20b1f374e7a55521aec7b2e331ecf81ddbf8dd2
    Size: 3.22 MB
Copyright© 2007-2015 Asianux. All rights reserved.