ghostscript にセキュリティホール
発行日:2016,04,01
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- Ghostscript の gsmalloc.c に問題が発見されました。
第三者により、巧妙に作られた Postscript (ps) ファイルを用いて、DoS (クラッシュ) 状態にされる可能性があります。
(CVE-2015-3228)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 25181038 bac8e7aaed7d81463898e67e76faf882e22871de ghostscript-8.71-7vl6.src.rpm 7103848 34686dccc64df5510fd82d8736d8f0bb41b6bec9 ghostscript-8.71-7vl6.i686.rpm 47789 e3d245c9f3949087454eae9bd70bbf9a65ab46a2 ghostscript-devel-8.71-7vl6.i686.rpm 2695422 2d4a0957bc247a1c1e2ec8051a03a5a85dcf37b8 ghostscript-doc-8.71-7vl6.i686.rpm 41209 78a2eb1f649bb5ff1e4cece1320d4bcd21c93914 ghostscript-gtk-8.71-7vl6.i686.rpm 7089914 74612f4703110758dfad043917066526e24fcc8c ghostscript-8.71-7vl6.x86_64.rpm 48294 672f1951df641d3f620fc82a3439f5791e00c108 ghostscript-devel-8.71-7vl6.x86_64.rpm 2695381 d13d339bad85a53de6db364263e901438332a961 ghostscript-doc-8.71-7vl6.x86_64.rpm 41765 a334f7f5da248b8fd00510a8547dc8ee2ea043b8 ghostscript-gtk-8.71-7vl6.x86_64.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
