MiracleLinux 3ghostscript-8.15.2-9.4.4.1AXS3 (AXSA:2009-29:01)
critical Nessus Plugin ID 284069
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到 AXSA:2009-29:01 公告中所提及的多個弱點影響的套件。Ghostscript 是一組提供 PostScript(TM) 解譯器的軟體、一組 C 程序 (Ghostscript 程式庫,可使用 PostScript 語言實作圖形功能),以及「可攜式文件格式」(PDF) 檔案的解譯器。Ghostscript 會將 PostScript 程式碼轉譯為許多常見的點陣圖格式例如您的印表機或螢幕可識別的格式。Ghostscript 通常用於顯示 PostScript 檔案以及將 PostScript 檔案列印至非 PostScript 印表機。
如果您需要顯示 PostScript 檔案或將其列印至非 PostScript 印表機則應安裝 ghostscript。如果您安裝 ghostscript則還需要安裝 ghostscript-fonts 套件。
修正的錯誤:
CVE-2009-0583 在 Ghostscript 8.64 和更舊版本以及 Argyll Color Management System (CMS) 1.0.3 和更舊版本中使用時International Color Consortium (ICC) 格式程式庫 (即 icclib) 中的 icc.c 有多個整數溢位允許內容相依的攻擊者將裝置檔案用於轉譯要求 (在特製的影像檔案上運作並以特定原生色彩空間為目標)造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀) 或可能執行任意程式碼
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 ghostscript、ghostscript-devel 和/或 ghostscript-gtk 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 284069
檔案名稱: miracle_linux_AXSA-2009-29.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: High
CVSS v2
風險因素: High
基本分數: 9.3
時間性分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2009-0584
CVSS v3
風險因素: Critical
基本分數: 9.1
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:miracle:linux:ghostscript, p-cpe:/a:miracle:linux:ghostscript-gtk, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:ghostscript-devel
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/4/1
弱點發布日期: 2009/3/19
參考資訊
CVE: CVE-2009-0583, CVE-2009-0584