ghostscript-9.54.0-17.el9_4

エラータID: AXSA:2024-8750:04

リリース日: 
2024/09/04 Wednesday - 15:29
題名: 
ghostscript-9.54.0-17.el9_4
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Ghostscript には、ユニプリントデバイスを利用する際に任意
の書式文字列を挿入できてしまう問題があるため、ローカルの
攻撃者により、細工された PostScript ドキュメントの実行を
介して、任意のコマンドの実行、任意のファイルの閲覧による
情報の漏洩、およびメモリ破壊を可能とする脆弱性が存在
します。(CVE-2024-29510)

- Ghostscript の base/gpmisc.c の gp_validate_path_len() 関数
には、リファクタリングに起因してパストラバーサル攻撃を
許容してしまう問題があるため、ローカルの攻撃者により、
細工された PostScript ドキュメントの処理を介して、任意の
コマンドの実行、および情報の漏洩を可能とする脆弱性が
存在します。(CVE-2024-33869)

- Ghostscript の gp_validate_path_len() 関数には、
パストラバーサル攻撃を許容してしまう問題があるため、
ローカルの攻撃者により、細工された PostScript ドキュメント
の処理を介して、任意のファイルの参照による情報の漏洩を
可能とする脆弱性が存在します。(CVE-2024-33870)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ghostscript-9.54.0-17.el9_4.src.rpm
    MD5: 2de96cab7c68e05c85b67084566e29df
    SHA-256: c5c060e116e80b410a1ce315f0a33dd86af5a64abe0af61becc296bef0499495
    Size: 53.47 MB

Asianux Server 9 for x86_64
  1. ghostscript-9.54.0-17.el9_4.i686.rpm
    MD5: a8f397fa8c587ff9e18e4ab6e3441903
    SHA-256: 9ff92260085051764981b95315a789b6009c81bd364b59bbbdcdd776b20a0cc5
    Size: 44.19 kB
  2. ghostscript-9.54.0-17.el9_4.x86_64.rpm
    MD5: 700ff6b22fefeaaa21e687dc562a3170
    SHA-256: bf4456b4ed4d282fe540f626867dee66c0f22d165d626825ef3df56141eaa395
    Size: 44.01 kB
  3. ghostscript-doc-9.54.0-17.el9_4.noarch.rpm
    MD5: bbd04f7b25f2d4537bc860179020dd8c
    SHA-256: 2df47d6502157f4d4d9f0103279520c5c85a4eab6bea4077660b8d16a77d5f62
    Size: 7.78 MB
  4. ghostscript-tools-dvipdf-9.54.0-17.el9_4.x86_64.rpm
    MD5: 8bf600f65997be05c0b674bf0a089ce5
    SHA-256: 4497da5ca54a3b663444b99059ec30476d29c2faad60d7c96cfbef3ed8b28704
    Size: 10.58 kB
  5. ghostscript-tools-fonts-9.54.0-17.el9_4.i686.rpm
    MD5: 0de3d4d7d54b078587668db048970561
    SHA-256: 9098193db55e5f8aab2ca530baa1d6acc25f68535c07aa8b47093bbc5eeddf81
    Size: 11.59 kB
  6. ghostscript-tools-fonts-9.54.0-17.el9_4.x86_64.rpm
    MD5: ff8b8c81e98dba1fcf53ff71f606f440
    SHA-256: cd1d784107e57e5f76d07dc2d6c46f0702a6024bbc62a909bf7399abb6d78321
    Size: 11.56 kB
  7. ghostscript-tools-printing-9.54.0-17.el9_4.i686.rpm
    MD5: 68a3fc4dd5afe57f1c000bccc46ca3dd
    SHA-256: 8ef19592f2147a75b3b9aa1906cdf9cf027de751b949b4a67a73ea07673f64d6
    Size: 11.57 kB
  8. ghostscript-tools-printing-9.54.0-17.el9_4.x86_64.rpm
    MD5: 331b349e4ec6a522591389abf2d1ceea
    SHA-256: 5f5ad18f8c5ef4129b5f905fba4107d26927c61808fd4ebea1d15f51257bfff0
    Size: 11.54 kB
  9. ghostscript-x11-9.54.0-17.el9_4.x86_64.rpm
    MD5: 5ddf2514063d715cf85b873721654e9f
    SHA-256: 8cc0ae9606c5059b7e07f8b08161ce8389da6f05f4e55259a4f53d7219d1b5b7
    Size: 37.79 kB
  10. libgs-9.54.0-17.el9_4.i686.rpm
    MD5: 389f9c9a015f126b2996a83335fc1548
    SHA-256: 764d1ecf72f21a157014234492ab0b050762f20faceceb581006b9112d965e11
    Size: 3.33 MB
  11. libgs-9.54.0-17.el9_4.x86_64.rpm
    MD5: 07282869ddb96feb5ffc134a03fe95a1
    SHA-256: 36177c4c971edb17af1c55d5b49255331fc6f043cb5e873c767e34c4184e1f75
    Size: 3.16 MB
  12. libgs-devel-9.54.0-17.el9_4.i686.rpm
    MD5: 1e558159be2892d5bdb2af2cecea01af
    SHA-256: aab7ae8bee9f90824ad297fd9cfa7ff5feebce250fba883a916e19f35f352279
    Size: 20.75 kB
  13. libgs-devel-9.54.0-17.el9_4.x86_64.rpm
    MD5: 9b2682107c265f78bf1e61666e696989
    SHA-256: 14bac15fb2826cb735006a5b18b39ded09b1fb8f6fdf50ac370de89cbc76043b
    Size: 20.72 kB