ghostscript-8.70-23.AXS4.2
エラータID: AXSA:2017-1651:03
リリース日:
2017/05/12 Friday - 17:18
題名:
ghostscript-8.70-23.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Artifex Ghostscript には,gs プログラムへの入力である巧妙に細工され
た .eps ドキュメント中の "/OutputFile (%pipe%" 部分文字列に起因する
.rsdparamas の型の取り違えによって,-dSAFER を回避され,リモートの
コマンドを実行する脆弱性があります。(CVE-2017-8291)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-8291
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
Artifex Ghostscript through 2017-04-26 allows -dSAFER bypass and remote command execution via .rsdparams type confusion with a "/OutputFile (%pipe%" substring in a crafted .eps document that is an input to the gs program, as exploited in the wild in April 2017.
追加情報:
N/A
ダウンロード:
SRPMS
- ghostscript-8.70-23.AXS4.2.src.rpm
MD5: f5d3a36dc95694ed2915fa5c8ca2d739
SHA-256: e67bf89a905509ff79c4a74166659d3dcd64040f61dbcd2027a5b5c5d3361f00
Size: 12.19 MB
Asianux Server 4 for x86
- ghostscript-8.70-23.AXS4.2.i686.rpm
MD5: 6b8281615d66ea180a60975b8478276e
SHA-256: a1405422dda2b4ba0ae9b1a32ce1eba4863276865f26ebe8d760e1fd4eaa4fe0
Size: 4.46 MB
Asianux Server 4 for x86_64
- ghostscript-8.70-23.AXS4.2.x86_64.rpm
MD5: bc02460c1a456da974a567acdc1aa5ce
SHA-256: 5d8d29d790c726dff879380f0304a501c703ddd409a9a34cf5e38f40992101f4
Size: 4.42 MB - ghostscript-8.70-23.AXS4.2.i686.rpm
MD5: 6b8281615d66ea180a60975b8478276e
SHA-256: a1405422dda2b4ba0ae9b1a32ce1eba4863276865f26ebe8d760e1fd4eaa4fe0
Size: 4.46 MB