Fedora 23：ghostscript（2016-1c13825502）

critical Nessus プラグイン ID 94119

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

これは、いくつかのセキュリティ問題に対処する** ghostscript **パッケージのリベースです：

- [CVE-2016-7977]（https://bugzilla.redhat.com/show_bug.cgi?id=1380415）-
* .libfileは-dSAFER *を遵守しません

- [CVE-2013-5653]（https://bugzilla.redhat.com/show_bug.cgi?id=1380327）- * getenvおよびfilenameforallは無視します
- dSAFER *

- [CVE-2016-7976]（https://bugzilla.redhat.com/show_bug.cgi?id=1382294）- *さまざまなuserparamsにより、パスで％pipe％が許可され、リモートシェル*が許可されます

- [CVE-2016-7978]（https://bugzilla.redhat.com/show_bug.cgi?id=1382300）- * .setdeviceの参照漏洩により、メモリ解放後使用（Use After Free）およびリモートコードが可能になります*

- [CVE-2016-7979]（https://bugzilla.redhat.com/show_bug.cgi?id=1382305）- *.initialize_dsc_parserの型の取り違え（Type Confusion）により、リモートコードの実行が可能です*

----------- #### FEDORA PACKAGERS＆MAINTAINERSのための情報：

** ghostscript **は最新のUpstreamバージョンにリベースされています（9.20）。
リベースノート：

- ** Upstreamによると、9.16 -> 9.20バージョン間でAPI/ABIの変更はありません**

- * OpenJPEG *サポートは維持されます

- Upstreamからの*ijs-config*カスタムツールが
Upstreamにより*削除されました*（*pkg-config*が現在デフォルトで使用されています。[commit 0c176a9]（http://git.ghostscript.com/?p=ghostpdl.git;h=0c176a91d53c85cda）を参照してください）

- いくつかのパッチが「git format-patch」フォーマットに更新され、名前が変更されました

- 残りのパッチが削除されました（現在のバージョンには無関係です）。これは主に、Upstreamが何らかの方法でこれらの問題を修正したためです

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。