Ubuntu 8.04 LTS/9.04/9.10/10.04 LTS：ghostscript の脆弱性（USN-961-1）

high Nessus プラグイン ID 47734

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

David Srbecky 氏は、Ghostscript がデバッグログを間違って処理していることを発見しました。ユーザーまたは自動化されたシステムが騙されて細工された PDF ファイルを開いた場合、攻撃者はサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行する可能性があります。この問題は、Ubuntu 9.04 および Ubuntu 9.10 にしか影響を与えません。影響を受けるリリースのデフォルトのコンパイラオプションにより、サービス拒否の脆弱性が軽減するはずです。（CVE-2009-4270）

Ghostscript が、特定の無効な形式のファイルを間違って処理していることが判明しました。ユーザーまたは自動化されたシステムが騙されて、細工された Postscript ファイルまたは PDF ファイルを開くと、攻撃者は、サービス拒否を引き起こすか、プログラムを起動しているユーザーの権限で任意のコードを実行する可能性があります。この問題により影響を受けるのは、Ubuntu 8.04 LTS および Ubuntu 9.04 のみです。（CVE-2009-4897）

Dan Rosenberg 氏は、Ghostscript が特定の再帰的な Postscript ファイルを間違って処理していることを発見しました。ユーザーまたは自動化されたシステムが騙されて細工された Postscript ファイルを開いた場合、攻撃者はサービス拒否を引き起こしたり、プログラムの呼び出しユーザーの権限で任意のコードを実行することが可能でした。（CVE-2010-1628）

Rodrigo Rubira Branco 氏および Dan Rosenberg 氏は、Ghostscript が特定の無効な形式の Postscript ファイルを間違って処理していることを発見しました。ユーザーまたは自動化されたシステムが騙されて細工された Postscript ファイルを開いた場合、攻撃者はサービス拒否を引き起こしたり、プログラムの呼び出しユーザーの権限で任意のコードを実行することが可能でした。この問題は Ubuntu 8.04 LTS、9.04 および 9.10 にのみ影響を与えました。（CVE-2010-1869）。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/961-1/

プラグインの詳細

深刻度: High

ID: 47734

ファイル名: ubuntu_USN-961-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2010/7/14

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:ghostscript, p-cpe:/a:canonical:ubuntu_linux:ghostscript-cups, p-cpe:/a:canonical:ubuntu_linux:ghostscript-doc, p-cpe:/a:canonical:ubuntu_linux:ghostscript-x, p-cpe:/a:canonical:ubuntu_linux:gs, p-cpe:/a:canonical:ubuntu_linux:gs-aladdin, p-cpe:/a:canonical:ubuntu_linux:gs-common, p-cpe:/a:canonical:ubuntu_linux:gs-esp, p-cpe:/a:canonical:ubuntu_linux:gs-esp-x, p-cpe:/a:canonical:ubuntu_linux:gs-gpl, p-cpe:/a:canonical:ubuntu_linux:libgs-dev, p-cpe:/a:canonical:ubuntu_linux:libgs-esp-dev, p-cpe:/a:canonical:ubuntu_linux:libgs8, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/13

脆弱性公開日: 2009/12/21

参照情報

CVE: CVE-2009-4270, CVE-2009-4897, CVE-2010-1628, CVE-2010-1869

BID: 37410, 40103, 40107, 41593

CWE: 119

USN: 961-1