ghostscript-8.70-23.AXS4.2

エラータID: AXSA:2017-1651:03

リリース日: 
2017/05/12 Friday - 17:18
題名: 
ghostscript-8.70-23.AXS4.2
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Artifex Ghostscript には,gs プログラムへの入力である巧妙に細工され
た .eps ドキュメント中の "/OutputFile (%pipe%" 部分文字列に起因する
.rsdparamas の型の取り違えによって,-dSAFER を回避され,リモートの
コマンドを実行する脆弱性があります。(CVE-2017-8291)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-8291
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ghostscript-8.70-23.AXS4.2.src.rpm
    MD5: f5d3a36dc95694ed2915fa5c8ca2d739
    SHA-256: e67bf89a905509ff79c4a74166659d3dcd64040f61dbcd2027a5b5c5d3361f00
    Size: 12.19 MB

Asianux Server 4 for x86
  1. ghostscript-8.70-23.AXS4.2.i686.rpm
    MD5: 6b8281615d66ea180a60975b8478276e
    SHA-256: a1405422dda2b4ba0ae9b1a32ce1eba4863276865f26ebe8d760e1fd4eaa4fe0
    Size: 4.46 MB

Asianux Server 4 for x86_64
  1. ghostscript-8.70-23.AXS4.2.x86_64.rpm
    MD5: bc02460c1a456da974a567acdc1aa5ce
    SHA-256: 5d8d29d790c726dff879380f0304a501c703ddd409a9a34cf5e38f40992101f4
    Size: 4.42 MB
  2. ghostscript-8.70-23.AXS4.2.i686.rpm
    MD5: 6b8281615d66ea180a60975b8478276e
    SHA-256: a1405422dda2b4ba0ae9b1a32ce1eba4863276865f26ebe8d760e1fd4eaa4fe0
    Size: 4.46 MB