MiracleLinux 3ghostscript-8.15.2-9.4.4.2AXS3AXSA:2009-43:02
high Nessus プラグイン ID 284020
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2009-43:02 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Ghostscript は、PostScript(TM) インタープリター、C プロシージャのセット(PostScript 言語でグラフィック機能を実装する Ghostscript ライブラリ)、およびポータブル・ドキュメント・フォーマット(PDF)ファイル用のインタープリターを提供するソフトウェアセットです。Ghostscript は、PostScript コードを、お使いのプリンターや画面で理解できるものと同様に、多くの一般的なビットマップ形式に変換します。Ghostscript は通常、PostScript ファイルを表示したり、PostScript 以外のプリンターで印刷するために使用されます。
PostScript ファイルを表示したり、PostScript 以外のプリンターで印刷したりする必要がある場合は、ghostscript をインストールする必要があります。ghostscript をインストールすると、ghostscript-fonts パッケージもインストールする必要があります。
修正されたバグ:
CVE-2007-6725 Ghostscript 8.60、、、およびその他のバージョンも含め、リモートの攻撃者は 8.61、サービス拒否クラッシュを引き起こすことができ、 cf_decode_2d 関数でバッファアンダーフローを誘発する細工された PDF ファイルを通じて任意のコードを実行する可能性があります。 。
CVE-2008-6679 Ghostscript 8.62およびおそらくその他のバージョンの BaseFont writer モジュールにあるバッファオーバーフローにより、リモートの攻撃者が、サービス拒否ps2pdf のクラッシュを引き起こしたり、細工された Postscript ファイルから任意のコードを実行することができます。
CVE-2009-01968.64Ghostscript およびおそらく以前のバージョンの JBIG2 デコードライブラリjbig2decの big2_decode_symbol_dict 関数jbig2_symbol_dict.cにあるヒープベースのバッファオーバーフローにより、リモートの攻撃者はおそらくより前のバージョンにおいて、JBIG2 シンボル辞書を持つ PDF ファイルを通じて任意のコードを実行することが可能です。大きなランレングス値を持つサービス拒否を引き起こす可能性があります。
CVE-2009-0792 ] Ghostscript 8.64 以前および Argyll Color Management SystemCMS 1.0.3 以前で使用されている International Color ConsortiumICCFormat ライブラリ別名 icclibの icc.c における複数の整数オーバーフローにより、コンテキスト依存の攻撃者は可能です。細工された画像ファイルで動作し、特定のネイティブカラースペースをターゲットとする変換リクエスト用のデバイスファイルを使用することで、サービス拒否ヒープベースのバッファオーバーフローおよびアプリケーションクラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける ghostscript、ghostsciprt-devel、および/または ghostscript-gtk パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284020
ファイル名: miracle_linux_AXSA-2009-43.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2009-0792
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2007-6725
脆弱性情報
CPE: p-cpe:/a:miracle:linux:ghostscript-devel, p-cpe:/a:miracle:linux:ghostscript, p-cpe:/a:miracle:linux:ghostscript-gtk, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/4/28
脆弱性公開日: 2009/2/3
参照情報
CVE: CVE-2007-6725, CVE-2008-6679, CVE-2009-0196, CVE-2009-0792