MiracleLinux 7ghostscript-9.07-20.el7.5AXSA:2017-1650:03
high Nessus プラグイン ID 289564
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2017-1650:03アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。Ghostscript は、PostScript インタープリター、C プロシージャのセット(PostScript 言語でグラフィック機能を実装する Ghostscript ライブラリ)、およびポータブル・ドキュメント・フォーマット(PDF)ファイル用のインタープリターを提供するソフトウェアセットです。Ghostscript は、PostScript コードを、お使いのプリンターや画面で理解できるものと同様に、多くの一般的なビットマップ形式に変換します。Ghostscript は通常、PostScript ファイルを表示したり、PostScript 以外のプリンターで印刷するために使用されます。
PostScript ファイルを表示したり、PostScript 以外のプリンターで印刷したりする必要がある場合は、ghostscript をインストールする必要があります。ghostscript をインストールすると、ghostscript-fonts パッケージもインストールする必要があります。
このリリースで修正されたセキュリティ問題
CVE-2017-8291 2017年4月26日までのArtifex Ghostscript では、/OutputFile との .rsdparams の型の取り違えType Confusionを介して、-dSAFER をバイパスし、リモートでコマンドを実行することができますgs プログラムへの入力である、細工された .eps ドキュメントの %pipe% サブストリングで現在も悪用されています2017年4月。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるghostscriptパッケージやghostscript-cupsパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289564
ファイル名: miracle_linux_AXSA-2017-1650.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/17
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-8291
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:ghostscript, p-cpe:/a:miracle:linux:ghostscript-cups
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/5/12
脆弱性公開日: 2017/4/26
CISA の既知の悪用された脆弱性の期限日: 2022/6/14
エクスプロイト可能
Metasploit (Ghostscript Type Confusion Arbitrary Command Execution)
参照情報
CVE: CVE-2017-8291