これは、いくつかのセキュリティ問題に対処する** ghostscript **パッケージのリベースです：

  - [CVE-2016-7977]（https://bugzilla.redhat.com/show_bug.cgi?id=1380415）-
    * .libfileは-dSAFER *を遵守しません

  - [CVE-2013-5653]（https://bugzilla.redhat.com/show_bug.cgi?id=1380327）- * getenvおよびfilenameforallは無視します
    - dSAFER *

  - [CVE-2016-7976]（https://bugzilla.redhat.com/show_bug.cgi?id=1382294）- *さまざまなuserparamsにより、パスで％pipe％が許可され、リモートシェル*が許可されます

  - [CVE-2016-7978]（https://bugzilla.redhat.com/show_bug.cgi?id=1382300）- * .setdeviceの参照漏洩により、メモリ解放後使用（Use After Free）およびリモートコードが可能になります*

  - [CVE-2016-7979]（https://bugzilla.redhat.com/show_bug.cgi?id=1382305）- *.initialize_dsc_parserの型の取り違え（Type Confusion）により、リモートコードの実行が可能です*

----------- #### FEDORA PACKAGERS＆MAINTAINERSのための情報：

** ghostscript **は最新のUpstreamバージョンにリベースされています（9.20）。
リベースノート：

  - ** Upstreamによると、9.16 -> 9.20バージョン間でAPI/ABIの変更はありません**

  - * OpenJPEG *サポートは維持されます

  - Upstreamからの*ijs-config*カスタムツールが
    Upstreamにより*削除されました*（*pkg-config*が現在デフォルトで使用されています。[commit 0c176a9]（http://git.ghostscript.com/?p=ghostpdl.git;h=0c176a91d53c85cda）を参照してください）

  - いくつかのパッチが「git format-patch」フォーマットに更新され、名前が変更されました

  - 残りのパッチが削除されました（現在のバージョンには無関係です）。これは主に、Upstreamが何らかの方法でこれらの問題を修正したためです

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Fedora 24：ghostscript（2016-53e8aa35f6）

critical Nessus プラグイン ID 94121

バージョン 2.9