ghostscriptの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

Ghostscriptスイートには、PostScriptドキュメントとPDFドキュメントをレンダリングするためのユーティリティが含まれています。Ghostscriptは、コードを表示または印刷できるようにPostScriptコードを一般的なビットマップ形式に変換します。

セキュリティ修正プログラム:

* ghostscript：.pdf_hook_DSC_Creatorの.forceputエクスポージャーによる、より安全なモードのバイパス（701445） （CVE-2019-14811）

* ghostscript：setuserparamsの.forceputエクスポージャーによる、より安全なモードのバイパス（701444）（CVE-2019-14812）

* ghostscript：setsystemparamsの.forceputエクスポージャーによる、より安全なモードのバイパス（701443）（CVE-2019-14813）

* ghostscript：.pdfexectokenおよびその他の手順の.forceputエクスポージャーによる、より安全なモードのバイパス（701450）（CVE-2019-14817）

影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8: ghostscript（RHSA-2019: 2591）

critical Nessus プラグイン ID 128450

バージョン 1.14