ghostscript にセキュリティホール

発行日:2016,04,01
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
Ghostscript の gsmalloc.c に問題が発見されました。
第三者により、巧妙に作られた Postscript (ps) ファイルを用いて、DoS (クラッシュ) 状態にされる可能性があります。
(CVE-2015-3228)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 25181038 bac8e7aaed7d81463898e67e76faf882e22871de ghostscript-8.71-7vl6.src.rpm

  7103848 34686dccc64df5510fd82d8736d8f0bb41b6bec9 ghostscript-8.71-7vl6.i686.rpm
    47789 e3d245c9f3949087454eae9bd70bbf9a65ab46a2 ghostscript-devel-8.71-7vl6.i686.rpm
  2695422 2d4a0957bc247a1c1e2ec8051a03a5a85dcf37b8 ghostscript-doc-8.71-7vl6.i686.rpm
    41209 78a2eb1f649bb5ff1e4cece1320d4bcd21c93914 ghostscript-gtk-8.71-7vl6.i686.rpm

  7089914 74612f4703110758dfad043917066526e24fcc8c ghostscript-8.71-7vl6.x86_64.rpm
    48294 672f1951df641d3f620fc82a3439f5791e00c108 ghostscript-devel-8.71-7vl6.x86_64.rpm
  2695381 d13d339bad85a53de6db364263e901438332a961 ghostscript-doc-8.71-7vl6.x86_64.rpm
    41765 a334f7f5da248b8fd00510a8547dc8ee2ea043b8 ghostscript-gtk-8.71-7vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: