source: projects/web/trunk/errata/4x/20090525-3.dat @ 1284

Revision 1284, 1.9 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22009,05,25
3
4<title>
5ghostscript にセキュリティホール
6
7<target>
84.2/i386, 4.2/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0792
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6725
13http://vinelinux.org/errata/4x/20090408-8.html
14
15<info>
16複数の整数オーバフローが Ghostscript の icclib に
17発見されました。巧妙に作られた Postscript ファイルや
18PDF ファイルを用いて、攻撃者は Ghostscript をクラッシュ
19出来たり任意のコード実行が出来る可能性があります。<br>
20<ul>
21<li>
22<a href="http://vinelinux.org/errata/4x/20090408-8.html">
2320090408-8</a> で修正された CVE-2009-0583 では、
24すべての整数オーバフローの問題が修正されていない
25ことが判明し、CVE-2009-0792 として、再度修正が
26行われました。(CVE-2009-0792)
27</li>
28<li>
29Ghostscript の CCITTFax デコードフィルタに境界チェックの
30問題が発見されました。
31巧妙に作られた Postscript ファイルや PDF ファイルを用いて、
32攻撃者が Ghostscript のクラッシュや任意のコードの実行を
33行える可能性があります。
34(CVE-2007-6725)
35</li>
36</ul>
37
38<directory>
39Vine-4.2/updates/RPMS/i386
40Vine-4.2/updates/RPMS/ppc
41
42<update>
43[ size ] [ SHA1 checksum ]                        [ file name ]
4414128821 7fe6662c120b89d91870fb95a16e0f2f516cbe4d ghostscript-7.07-30.4vl4.src.rpm
45
46 9491688 9401a13f4063abc6bb2956eb56ddb502a81d1eec ghostscript-7.07-30.4vl4.i386.rpm
47   28380 77329d4ff75c83c14cecbb8a9fee47f713460636 ghostscript-devel-7.07-30.4vl4.i386.rpm
48 1378261 f5c9b9a09eb4e69c602ca3465a9ed35e1383a4e4 ghostscript-shared-7.07-30.4vl4.i386.rpm
49
50 9578413 4bca25e55d92a3985a1b748ba31c860b3edcedc7 ghostscript-7.07-30.4vl4.ppc.rpm
51   28845 3b283587851ea7ae0a5160e5796721cdf2f0f5f0 ghostscript-devel-7.07-30.4vl4.ppc.rpm
52 1517317 8fc6d718ac0547320ba52a4a88ec2a7206685ce8 ghostscript-shared-7.07-30.4vl4.ppc.rpm
Note: See TracBrowser for help on using the repository browser.