ghostscript-8.70-14.AXS4.1

エラータID: AXSA:2012-918:03

リリース日: 
2012/09/20 Thursday - 13:58
題名: 
ghostscript-8.70-14.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Ghostscript で使用されている icclib の icmLut_allocate 関数には,複数の整数アンダーフローが存在し,巧妙に細工された (1) PostScript あるいは (2) 埋め込み画像を持つ PDF ファイルによってリモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり,任意のコードを実行する脆弱性があります。(CVE-2012-4405)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-4405
Multiple integer underflows in the icmLut_allocate function in International Color Consortium (ICC) Format library (icclib), as used in Ghostscript 9.06 and Argyll Color Management System, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PostScript or (2) PDF file with embedded images, which triggers a heap-based buffer overflow. NOTE: this issue is also described as an array index error.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ghostscript-8.70-14.AXS4.1.src.rpm
    MD5: f59b328dd8da2e09264d2dd6a1977216
    SHA-256: 140e21e3ae751b84353aac9d16596849ddd1dbae9dde7828968afdcb27144151
    Size: 12.16 MB

Asianux Server 4 for x86
  1. ghostscript-8.70-14.AXS4.1.i686.rpm
    MD5: f7743dc7c778953c2bc82ff593fc1af5
    SHA-256: 63927f403cdf379ef9e409a9f40b45166c37bf3e56431c74d7df77dad729317a
    Size: 4.45 MB

Asianux Server 4 for x86_64
  1. ghostscript-8.70-14.AXS4.1.x86_64.rpm
    MD5: 9c2b142fe8ce366b13c5d10b23090c04
    SHA-256: b6aaa25b8fd78823750fc0e1ee7076a7eb3664122cc21a66720d01c86d834da3
    Size: 4.41 MB
  2. ghostscript-8.70-14.AXS4.1.i686.rpm
    MD5: f7743dc7c778953c2bc82ff593fc1af5
    SHA-256: 63927f403cdf379ef9e409a9f40b45166c37bf3e56431c74d7df77dad729317a
    Size: 4.45 MB