MiracleLinux 8ghostscript-9.27-1.el8AXSA:2021-1898:02

high Nessus プラグイン ID 291744

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2021-1898:02アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

* ghostscriptigc_reloc_struct_ptr() の use-after-free 脆弱性により、DoS が引き起こされる可能性がありますCVE-2020-14373]
* ghostscriptcontrib/lips4/gdevlprn.c の lprn_is_black() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16287]
* ghostscriptdevices/gdevpjet.c の pj_common_print_page() にあるバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16288]
* ghostscriptdevices/gdev3852.c の jetp3852_print_page() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16290]
* ghostscriptcontrib/gdevdj9.c のバッファオーバーフローにより、DoS が発生する可能性がありますCVE-2020-16291
* ghostscriptcontrib/panese/gdevmjc.c の mj_raster_cmd() にあるバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16292]
* ghostscriptbase/gxblend.c の compose_group_nonknockout_nonblend_isolated_allmask_common() の NULL ポインターデリファレンスにより、DoS が引き起こされる可能性がありますCVE-2020-16293]
* ghostscriptdevices/gdeepsc.c の epsc_print_page() にあるバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16294]
* ghostscriptdevices/gdevclj.c の clj_media_size() の NULL ポインターデリファレンスにより、DoS が引き起こされる可能性がありますCVE-2020-16295]
* ghostscriptcontrib/lips4/gdevlips.c の GetNumWrongData() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16296]
* ghostscriptcontrib/gdevbjca.c の FloydSteinbergDitheringC() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16297]
* ghostscriptcontrib/jpese/gdevmjc.c の mj_color_correct() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16298]
* ghostscriptcontrib/panese/gdev10v.c の bj10v_print_page() のゼロ除算により、DoS が引き起こされる可能性がありますCVE-2020-16299]
* ghostscriptdevices/gdevtfnx.c の tiff12_print_page() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16300]
* ghostscriptdevices/gdevokii.c の okiibm_print_page1() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16301]
* ghostscriptdevices/gdev3852.c の jetp3852_print_page() のバッファオーバーフローにより、権限昇格が引き起こされる可能性がありますCVE-2020-16302]
* ghostscriptdevices/vector/gdevxps.c の xps_finish_image_path() の use-after-free により、権限昇格が引き起こされる可能性がありますCVE-2020-16303]
* ghostscriptbase/gxicolor.c の image_render_color_thresh() のバッファオーバーフローによる、DoS が発生する可能性がありますCVE-2020-16304]
* ghostscriptdevices/gdevtsep.c の NULL ポインターデリファレンスにより DoS が引き起こされる可能性がありますCVE-2020-16306
* ghostscriptdevices/vector/gdevtxtw.c および psi/zbfont.c の NULL ポインターデリファレンスにより、DoS が引き起こされる可能性がありますCVE-2020-16307
* ghostscriptdevices/gdevcdj.c の p_print_image() にあるバッファオーバーフローが、DoS を引き起こす可能性がありますCVE-2020-16308]
* ghostscriptdevices/gdevlxm.c の lxm5700m_print_page() にあるバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16309]
* ghostscriptdevices/gdevdm24.c の dot24_print_page() でのゼロ除算により、DoS が引き起こされる可能性がありますCVE-2020-16310]
* ghostscriptcontrib/lips4/gdevlips.c の GetNumSameData() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-17538]
* ghostscriptdevices/gdevcif.c の cif_print_page() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16289]
* ghostscriptcontrib/panese/gdev10v.c の pcx_write_rle() のバッファオーバーフローにより、DoS が引き起こされる可能性がありますCVE-2020-16305]

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるghostscript、ghostscript-x11、libgsパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/13080

プラグインの詳細

深刻度: High

ID: 291744

ファイル名: miracle_linux_AXSA-2021-1898.nasl

バージョン: 1.1

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-16303

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:ghostscript-x11, p-cpe:/a:miracle:linux:libgs, p-cpe:/a:miracle:linux:ghostscript, cpe:/o:miracle:linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/19

脆弱性公開日: 2020/8/13

参照情報

CVE: CVE-2020-14373, CVE-2020-16287, CVE-2020-16288, CVE-2020-16289, CVE-2020-16290, CVE-2020-16291, CVE-2020-16292, CVE-2020-16293, CVE-2020-16294, CVE-2020-16295, CVE-2020-16296, CVE-2020-16297, CVE-2020-16298, CVE-2020-16299, CVE-2020-16300, CVE-2020-16301, CVE-2020-16302, CVE-2020-16303, CVE-2020-16304, CVE-2020-16305, CVE-2020-16306, CVE-2020-16307, CVE-2020-16308, CVE-2020-16309, CVE-2020-16310, CVE-2020-17538