ghostscript-9.07-20.el7.5
エラータID: AXSA:2017-1650:03
リリース日:
2017/05/12 Friday - 17:14
題名:
ghostscript-9.07-20.el7.5
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Artifex Ghostscript には,gs プログラムへの入力である巧妙に細工され
た .eps ドキュメント中の "/OutputFile (%pipe%" 部分文字列に起因する
.rsdparamas の型の取り違えによって,-dSAFER を回避され,リモートの
コマンドを実行する脆弱性があります。(CVE-2017-8291)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-8291
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
追加情報:
N/A
ダウンロード:
SRPMS
- ghostscript-9.07-20.el7.5.src.rpm
MD5: 74245ddef17317dda9da2f9ec60fc068
SHA-256: 178ba95db0c328e446829c03de4b15ecbd421ffc76a03fe1a35786fac229d609
Size: 26.57 MB
Asianux Server 7 for x86_64
- ghostscript-9.07-20.el7.5.x86_64.rpm
MD5: 2808b44b9ee2bd199eacb84584ca4f0e
SHA-256: a58de4afbb4cc5e1aa6f28c3c3a3eb6451ce3c280ac42f2b3ede88f10206a744
Size: 4.31 MB - ghostscript-cups-9.07-20.el7.5.x86_64.rpm
MD5: b9329b299fed05395da9119f363f3e20
SHA-256: 4ff81b12f980de902f0d815c511248c3c99a42a3730b5f75e31643053ddfda59
Size: 54.91 kB - ghostscript-9.07-20.el7.5.i686.rpm
MD5: 7d962c9725c03a6d437294e012410ed3
SHA-256: a247ce99a355337528c6c8a4a61aef949bb3b30c4072dc78cce526d183e88bf9
Size: 4.30 MB