偵測

MiracleLinux 3ghostscript-8.15.2-9.4.4.2AXS3 (AXSA:2009-43:02)

high Nessus Plugin ID 284020

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2009-43:02 公告中所提及的多個弱點影響的套件。

 Ghostscript 是一組提供 PostScript(TM) 解譯器的軟體、一組 C 程序 (Ghostscript 程式庫,可使用 PostScript 語言實作圖形功能),以及「可攜式文件格式」(PDF) 檔案的解譯器。Ghostscript 會將 PostScript 程式碼轉譯為許多常見的點陣圖格式例如您的印表機或螢幕可識別的格式。Ghostscript 通常用於顯示 PostScript 檔案以及將 PostScript 檔案列印至非 PostScript 印表機。
 如果您需要顯示 PostScript 檔案或將其列印至非 PostScript 印表機則應安裝 ghostscript。如果您安裝 ghostscript則還需要安裝 ghostscript-fonts 套件。
 修正的錯誤:
 CVE-2007-6725 Ghostscript 8.60、 8.61以及其他可能版本中的 CCITTFax 解碼篩選器允許遠端攻擊者透過特製的 PDF 檔案觸發 cf_decode_2d 函式中的緩衝區反向溢位進而造成拒絕服務 (當機) 且可能執行任意程式碼。
 CVE-2008-6679 在 Ghostscript 8.62中BaseFont 寫入器模組 (可能還有其他版本) 存有緩衝區溢位會允許遠端攻擊者透過特製的 Postscript 檔案造成拒絕服務 (ps2pdf 當機) 且可能執行任意程式碼。
 CVE-2009-0196 在 Ghostscript 8.64和更舊版本的 JBIG2 解碼程式庫 (jbig2dec) 中big2_decode_symbol_dict 函式 (jbig2_symbol_dict.c) 存有堆積型緩衝區溢位遠端攻擊者可藉此透過含有 JBIG2 符號字典的 PDF 檔案執行任意程式碼具有大執行長度值的區段。
 CVE-2009-0792 在 Ghostscript 8.64 和更舊版本以及 Argyll Color Management System (CMS) 1.0.3 和更舊版本中使用時International Color Consortium (ICC) 格式程式庫 (即 icclib) 中的 icc.c 有多個整數溢位允許內容相依的攻擊者將裝置檔案用於轉譯要求 (在特製的影像檔案上運作並以特定原生色彩空間為目標)造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀) 或可能執行任意程式碼

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 ghostscript、ghostscript-devel 和/或 ghostscript-gtk 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/680

Plugin 詳細資訊

嚴重性: High

ID: 284020

檔案名稱: miracle_linux_AXSA-2009-43.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 9.3

時間性分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2009-0792

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2007-6725

弱點資訊

CPE: p-cpe:/a:miracle:linux:ghostscript-devel, p-cpe:/a:miracle:linux:ghostscript, p-cpe:/a:miracle:linux:ghostscript-gtk, cpe:/o:miracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/4/28

弱點發布日期: 2009/2/3

參考資訊

CVE: CVE-2007-6725, CVE-2008-6679, CVE-2009-0196, CVE-2009-0792