Vine Linux Errata

[ 2008,03,04 ] ghostscript にセキュリティホール

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

ghostscript に stack ベースのバッファオーバーフローの問題が発見されました。 巧妙に作られた PostScript ファイルを開かせることにより攻撃者が任意のコードを実行できる可能性があります。 (CVE-2008-0411)

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
14119150 acad9044f8fc87fcb7bd051fdb49d890bcf053e2 ghostscript-7.07-0vl30.1.src.rpm

 9492097 07b9a4d644717f422a2a26031c0c88a4be3e0740 ghostscript-7.07-0vl30.1.i386.rpm
   28074 5799450c75d2e61a3434b07cc337793d1a28e04b ghostscript-devel-7.07-0vl30.1.i386.rpm
 1374617 ca7777e31e3ed73142badd1e66b9b2f200f2aa39 ghostscript-shared-7.07-0vl30.1.i386.rpm

 9574484 a72c633eacaf00068cd32b609f62bbe86b983038 ghostscript-7.07-0vl30.1.ppc.rpm
   28429 83e5a41d661679d805ec84d8f45875229c505f91 ghostscript-devel-7.07-0vl30.1.ppc.rpm
 1516195 1e70642c32cd34115b09dc9a94e0dc9cc8900b43 ghostscript-shared-7.07-0vl30.1.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0411
http://www.frsirt.com/english/advisories/2008/0693
http://rhn.redhat.com/errata/RHSA-2008-0155.html