ghostscript-9.07-20.el7.5

エラータID: AXSA:2017-1650:03

リリース日: 
2017/05/12 Friday - 17:14
題名: 
ghostscript-9.07-20.el7.5
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Artifex Ghostscript には,gs プログラムへの入力である巧妙に細工され
た .eps ドキュメント中の "/OutputFile (%pipe%" 部分文字列に起因する
.rsdparamas の型の取り違えによって,-dSAFER を回避され,リモートの
コマンドを実行する脆弱性があります。(CVE-2017-8291)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-8291
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ghostscript-9.07-20.el7.5.src.rpm
    MD5: 74245ddef17317dda9da2f9ec60fc068
    SHA-256: 178ba95db0c328e446829c03de4b15ecbd421ffc76a03fe1a35786fac229d609
    Size: 26.57 MB

Asianux Server 7 for x86_64
  1. ghostscript-9.07-20.el7.5.x86_64.rpm
    MD5: 2808b44b9ee2bd199eacb84584ca4f0e
    SHA-256: a58de4afbb4cc5e1aa6f28c3c3a3eb6451ce3c280ac42f2b3ede88f10206a744
    Size: 4.31 MB
  2. ghostscript-cups-9.07-20.el7.5.x86_64.rpm
    MD5: b9329b299fed05395da9119f363f3e20
    SHA-256: 4ff81b12f980de902f0d815c511248c3c99a42a3730b5f75e31643053ddfda59
    Size: 54.91 kB
  3. ghostscript-9.07-20.el7.5.i686.rpm
    MD5: 7d962c9725c03a6d437294e012410ed3
    SHA-256: a247ce99a355337528c6c8a4a61aef949bb3b30c4072dc78cce526d183e88bf9
    Size: 4.30 MB