<date>
2009,05,25

<title>
ghostscript にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6725
http://vinelinux.org/errata/4x/20090408-8.html

<info>
複数の整数オーバフローが Ghostscript の icclib に
発見されました。巧妙に作られた Postscript ファイルや
PDF ファイルを用いて、攻撃者は Ghostscript をクラッシュ
出来たり任意のコード実行が出来る可能性があります。<br>
<ul>
<li>
<a href="http://vinelinux.org/errata/4x/20090408-8.html">
20090408-8</a> で修正された CVE-2009-0583 では、
すべての整数オーバフローの問題が修正されていない
ことが判明し、CVE-2009-0792 として、再度修正が
行われました。(CVE-2009-0792)
</li>
<li>
Ghostscript の CCITTFax デコードフィルタに境界チェックの
問題が発見されました。
巧妙に作られた Postscript ファイルや PDF ファイルを用いて、
攻撃者が Ghostscript のクラッシュや任意のコードの実行を
行える可能性があります。
(CVE-2007-6725)
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
14128821 7fe6662c120b89d91870fb95a16e0f2f516cbe4d ghostscript-7.07-30.4vl4.src.rpm

 9491688 9401a13f4063abc6bb2956eb56ddb502a81d1eec ghostscript-7.07-30.4vl4.i386.rpm
   28380 77329d4ff75c83c14cecbb8a9fee47f713460636 ghostscript-devel-7.07-30.4vl4.i386.rpm
 1378261 f5c9b9a09eb4e69c602ca3465a9ed35e1383a4e4 ghostscript-shared-7.07-30.4vl4.i386.rpm

 9578413 4bca25e55d92a3985a1b748ba31c860b3edcedc7 ghostscript-7.07-30.4vl4.ppc.rpm
   28845 3b283587851ea7ae0a5160e5796721cdf2f0f5f0 ghostscript-devel-7.07-30.4vl4.ppc.rpm
 1517317 8fc6d718ac0547320ba52a4a88ec2a7206685ce8 ghostscript-shared-7.07-30.4vl4.ppc.rpm