ghostscript-8.70-24.AXS4.2
エラータID: AXSA:2018-3430:01
リリース日:
2018/12/10 Monday - 04:58
題名:
ghostscript-8.70-24.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
[Security Fix]
以下項目について対処しました。
- Ghostscript には、/invalidaccess の例外処理中に "権限の回復" チェックが正しく行わ
れないため、攻撃者が巧妙に細工された PostScript ファイルを介した、 ”pipe” 命令による
コマンドの実行を可能とする脆弱性があります。
(CVE-2018-16509)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-16509
An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.
An issue was discovered in Artifex Ghostscript before 9.24. Incorrect "restoration of privilege" checking during handling of /invalidaccess exceptions could be used by attackers able to supply crafted PostScript to execute code using the "pipe" instruction.
追加情報:
N/A
ダウンロード:
SRPMS
- ghostscript-8.70-24.AXS4.2.src.rpm
MD5: 121ee6d7c3433e174e2e81a13f56dc7c
SHA-256: 087ecdffa52a8c330802b838e69ace70f2d37267ef56c6bc9a10cf7be9f82c3a
Size: 12.19 MB
Asianux Server 4 for x86
- ghostscript-8.70-24.AXS4.2.i686.rpm
MD5: 8e6e1430a304c47a0729dfe7f8d2e5b1
SHA-256: e36296fc55b4655f81a2408361de5f26c563951bc6fb4e3b4110d5f6af4ae69e
Size: 4.46 MB
Asianux Server 4 for x86_64
- ghostscript-8.70-24.AXS4.2.x86_64.rpm
MD5: 939b666f7f9c824867a3100ad201e924
SHA-256: f02c80bcadbd443963d380459625965bab4fa86db0c50e2e6b19348a55de7829
Size: 4.42 MB - ghostscript-8.70-24.AXS4.2.i686.rpm
MD5: 8e6e1430a304c47a0729dfe7f8d2e5b1
SHA-256: e36296fc55b4655f81a2408361de5f26c563951bc6fb4e3b4110d5f6af4ae69e
Size: 4.46 MB