ghostscript-8.70-11.AXS4.6

エラータID: AXSA:2012-100:01

リリース日: 
2012/02/08 Wednesday - 12:24
題名: 
ghostscript-8.70-11.AXS4.6
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- Ghostscript の TrueType バイトデコードインタプリタの Ins_MINDEX 関数には一つずれエラーが存在し,ドキュメントの不正な TrueType フォントによって,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (ヒープメモリ破壊) を引き起こす脆弱性があります。(CVE-2009-3743)
- Ghostscript はカレントのワーキングディレクトリから初期化ファイルを読み込み,トロイの木馬ファイルによってローカルのユーザが任意の PostScript コマンドを実行する脆弱性があります。(CVE-2010-2055)
- Ghostscript の gs_type2_interpret 関数には,圧縮されたデータストリームの中の巧妙に細工されたフォントデータによって,リモートの攻撃者がサービス拒否 (誤ったポインタ逆参照とアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-4054)
- 現時点では CVE-2010-4820 の情報が公開されておりません。
CVEの情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-3743
Off-by-one error in the Ins_MINDEX function in the TrueType bytecode interpreter in Ghostscript before 8.71 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a malformed TrueType font in a document that trigger an integer overflow and a heap-based buffer overflow.
CVE-2010-2055
Ghostscript 8.71 and earlier reads initialization files from the current working directory, which allows local users to execute arbitrary PostScript commands via a Trojan horse file, related to improper support for the -P- option to the gs program, as demonstrated using gs_init.ps, a different vulnerability than CVE-2010-4820.
CVE-2010-4054
The gs_type2_interpret function in Ghostscript allows remote attackers to cause a denial of service (incorrect pointer dereference and application crash) via crafted font data in a compressed data stream, aka bug 691043.
CVE-2010-4820
Untrusted search path vulnerability in Ghostscript 8.62 allows local users to execute arbitrary PostScript code via a Trojan horse Postscript library file in Encoding/ under the current working directory, a different vulnerability than CVE-2010-2055.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ghostscript-8.70-11.AXS4.6.src.rpm
    MD5: 7c41fbc85f6c752b7ccf48cb47f1c3db
    SHA-256: 446dc6a1a8c27db1a86654581e025a805ece8f9185a5e53f38bd34406fb6b3af
    Size: 12.16 MB

Asianux Server 4 for x86
  1. ghostscript-8.70-11.AXS4.6.i686.rpm
    MD5: 567fec950a5fa64ad361a1587af3f2df
    SHA-256: 4bfb30872302ad9e4b43acd70eb70ba23e67b28b11f3912848a8251e6a2c50ba
    Size: 4.45 MB

Asianux Server 4 for x86_64
  1. ghostscript-8.70-11.AXS4.6.x86_64.rpm
    MD5: 7afda5aab5caf3880071c28d96f6a86b
    SHA-256: 2a027f5fe54ef875a8019b27e21d27ce3314943e0a09de11af4a113c90c0562f
    Size: 4.41 MB
  2. ghostscript-8.70-11.AXS4.6.i686.rpm
    MD5: 567fec950a5fa64ad361a1587af3f2df
    SHA-256: 4bfb30872302ad9e4b43acd70eb70ba23e67b28b11f3912848a8251e6a2c50ba
    Size: 4.45 MB