ghostscript-8.70-14.1.0.1.AXS3
エラータID: AXSA:2012-939:03
リリース日:
2012/10/12 Friday - 12:49
題名:
ghostscript-8.70-14.1.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- icclib の icmLut_allocate 関数には,複数の整数アンダーフローが存在し,埋め込まれたイメージを含む巧妙に細工された PostScript あるいは PDF ファイルによって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性を修正しました。(CVE-2012-4405)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-4405
Multiple integer underflows in the icmLut_allocate function in International Color Consortium (ICC) Format library (icclib), as used in Ghostscript 9.06 and Argyll Color Management System, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PostScript or (2) PDF file with embedded images, which triggers a heap-based buffer overflow. NOTE: this issue is also described as an array index error.
Multiple integer underflows in the icmLut_allocate function in International Color Consortium (ICC) Format library (icclib), as used in Ghostscript 9.06 and Argyll Color Management System, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted (1) PostScript or (2) PDF file with embedded images, which triggers a heap-based buffer overflow. NOTE: this issue is also described as an array index error.
追加情報:
N/A
ダウンロード:
SRPMS
- ghostscript-8.70-14.1.0.1.AXS3.src.rpm
MD5: 3a34560e550a5c0e145348b6af6a92fd
SHA-256: a1ecfae1cd1f6352a7d9880215c52d52efcf79b4ea66ddf3d63ca06fe26a2623
Size: 16.94 MB
Asianux Server 3 for x86
- ghostscript-8.70-14.1.0.1.AXS3.i386.rpm
MD5: aa17949c4539fab33c01ea10b34cd0e6
SHA-256: b983dc1a5bd9a4e3349e0668e77165bd93f0d43c398d39595ae2d7d433fd4ae6
Size: 9.01 MB - ghostscript-devel-8.70-14.1.0.1.AXS3.i386.rpm
MD5: 239e1476af3dab75c4cf2f5b5d33b074
SHA-256: a88e1247e8beef582231b439e2c4e419f8ff126054d97805b09686b01f93299f
Size: 43.99 kB - ghostscript-gtk-8.70-14.1.0.1.AXS3.i386.rpm
MD5: 331781d5dba2560241a963ebb9990ff6
SHA-256: 0adbabda02563827f6c805dc28745c027d23d7098ec36a08d68c8cc3d10a01f4
Size: 35.82 kB
Asianux Server 3 for x86_64
- ghostscript-8.70-14.1.0.1.AXS3.x86_64.rpm
MD5: 613829a9941ada2dbe3240d08b315ca2
SHA-256: 5e7a85c1d790c262009614b7a8172dfc14bde13e5caad502359dca12abefa682
Size: 8.95 MB - ghostscript-devel-8.70-14.1.0.1.AXS3.x86_64.rpm
MD5: 001d4a35165dbbcbb3f18a51c5d858b0
SHA-256: a6562b5105d96fbc491842342e53b210bac7e84fd7a27e1f616e7a2b71d0ffa8
Size: 44.57 kB - ghostscript-gtk-8.70-14.1.0.1.AXS3.x86_64.rpm
MD5: 65fad10d52955599bebc0f7b7989a4ce
SHA-256: 6263aee2c3f6fcfa6152c7dfed6ac9d960c6949d65b1f689a551d6567cfd6eed
Size: 35.70 kB