Skip to content

Security Advisory 重要(Important): ghostscript のセキュリティアップデート

アップデートID:

RHSA-2008:0155-3

タイプ:Security Advisory
重大性:Important
発行日:2008年2月27日
最終更新日:2008年2月27日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0155.html
CVEs (cve.mitre.org): CVE-2008-0411


詳細

1つのセキュリティ問題を修正したghostscriptのアップデートパッケージがRed Hat Enterprise Linux 3と4と5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Ghostscriptは、PostScriptファイルの表示、またはPostScript非対応プリンタへのPostScriptファイルの出力に使用されるプログラムです。

Google Security TeamのChris Evans氏からGhostscriptのzseticcspace()関数の中にスタックベースのバッファ・オーバーフローが存在する旨の報告を受けました。

Ghostscriptがファイルを開いた際に任意のコードを実行する、悪意を持ったPostScriptファイルの作成をアタッカーに許してしまいます。(CVE-2008-0411)

これらのアップデートパッケージには、禁止されたpxlmonoプリンタドライバがRed Hat Enterprise Linux 4で有効なアウトプットを作成してしまうバグの修正も含まれています。

ghostscriptを利用している全てのユーザは、この問題を解決するバックポートパッチが含まれた上記アップデートパッケージにアップグレードしてください。


解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

このアップデートを適用するためにRed Hat Networkをどのように利用するかの詳細は、次のFAQリンクを参照してください。http://kbase.redhat.com/faq/FAQ_58_10188


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
ghostscript-devel-8.15.2-9.1.el5_1.1.i386.rpm     96bcd29cea282a350814ccfdd0694336
 
x86_64:
ghostscript-devel-8.15.2-9.1.el5_1.1.i386.rpm     96bcd29cea282a350814ccfdd0694336
ghostscript-devel-8.15.2-9.1.el5_1.1.x86_64.rpm     f4f91527f44b6c9cc856c0adde661a87
 
Red Hat Desktop (v. 3)
SRPMS:
ghostscript-7.05-32.1.13.src.rpm     07e740d95387c1bfc8fcc09402f4b89e
 
IA-32:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-devel-7.05-32.1.13.i386.rpm     18ca60a204e004a612f1ee8c9cb3823a
hpijs-1.3-32.1.13.i386.rpm     3a185a15877dad29f5251a0cb1d24b17
 
x86_64:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-7.05-32.1.13.x86_64.rpm     f160d02799998e763b84f5cf65265382
ghostscript-devel-7.05-32.1.13.x86_64.rpm     0c89343a2c0a9b8608604e31f11f02f1
hpijs-1.3-32.1.13.x86_64.rpm     21f9a87a12514e5cd830613b924d6a8d
 
Red Hat Desktop (v. 4)
SRPMS:
ghostscript-7.07-33.2.el4_6.1.src.rpm     529499470a73fcea076d3cf8fe75c27d
 
IA-32:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-devel-7.07-33.2.el4_6.1.i386.rpm     be2021d1fb471f84d5e060cb53dbb6b1
ghostscript-gtk-7.07-33.2.el4_6.1.i386.rpm     4714377c3cba73f279176d8dd5ea8bbd
 
x86_64:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-7.07-33.2.el4_6.1.x86_64.rpm     5be357bab5e5519b3b0284d9bcfe715d
ghostscript-devel-7.07-33.2.el4_6.1.x86_64.rpm     1ae909d8bdca26d797cd68d86bd63260
ghostscript-gtk-7.07-33.2.el4_6.1.x86_64.rpm     795d4ea75b33b83c9b0c24df1212f540
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
ghostscript-8.15.2-9.1.el5_1.1.src.rpm     03b0fc988a8bafec927aa6f92f2d2b97
 
IA-32:
ghostscript-8.15.2-9.1.el5_1.1.i386.rpm     82652becf44c00db8e7d444f86025081
ghostscript-devel-8.15.2-9.1.el5_1.1.i386.rpm     96bcd29cea282a350814ccfdd0694336
ghostscript-gtk-8.15.2-9.1.el5_1.1.i386.rpm     c9c6a0f1dfeae6634ee484dbe42d1e4a
 
IA-64:
ghostscript-8.15.2-9.1.el5_1.1.ia64.rpm     daded84b15cea98ea02d67e169711947
ghostscript-devel-8.15.2-9.1.el5_1.1.ia64.rpm     66a08150a522dbbf7e579116ebcec8c4
ghostscript-gtk-8.15.2-9.1.el5_1.1.ia64.rpm     ccab045d6bde0c08a997cb2bee579a8b
 
PPC:
ghostscript-8.15.2-9.1.el5_1.1.ppc.rpm     f65279463c6d2baa8a8ae6037b07bf08
ghostscript-8.15.2-9.1.el5_1.1.ppc64.rpm     22512c1db500135fd36ab5e5c858ab6e
ghostscript-devel-8.15.2-9.1.el5_1.1.ppc.rpm     7c5b21cbca965e595ef427d4ee28a624
ghostscript-devel-8.15.2-9.1.el5_1.1.ppc64.rpm     185ae6a3237e5b666e819faf2903b1ae
ghostscript-gtk-8.15.2-9.1.el5_1.1.ppc.rpm     46268409d7bcd8565842cc50695ab519
 
s390x:
ghostscript-8.15.2-9.1.el5_1.1.s390.rpm     c1ad55f38e8ebdb7bf1f1dd7948cdf60
ghostscript-8.15.2-9.1.el5_1.1.s390x.rpm     5e6a38783669ae233124746546cb7869
ghostscript-devel-8.15.2-9.1.el5_1.1.s390.rpm     f8ccc8ff9378c5940ba564733f4b2f95
ghostscript-devel-8.15.2-9.1.el5_1.1.s390x.rpm     83e816ce4e34977277040c445066852f
ghostscript-gtk-8.15.2-9.1.el5_1.1.s390x.rpm     b781e092c4b32aa88385099303059310
 
x86_64:
ghostscript-8.15.2-9.1.el5_1.1.i386.rpm     82652becf44c00db8e7d444f86025081
ghostscript-8.15.2-9.1.el5_1.1.x86_64.rpm     36796a68d2238cd3208983babd82c06b
ghostscript-devel-8.15.2-9.1.el5_1.1.i386.rpm     96bcd29cea282a350814ccfdd0694336
ghostscript-devel-8.15.2-9.1.el5_1.1.x86_64.rpm     f4f91527f44b6c9cc856c0adde661a87
ghostscript-gtk-8.15.2-9.1.el5_1.1.x86_64.rpm     4f1a9fc0d16113e2c07b439f62480196
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ghostscript-7.05-32.1.13.src.rpm     07e740d95387c1bfc8fcc09402f4b89e
 
IA-32:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-devel-7.05-32.1.13.i386.rpm     18ca60a204e004a612f1ee8c9cb3823a
hpijs-1.3-32.1.13.i386.rpm     3a185a15877dad29f5251a0cb1d24b17
 
IA-64:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-7.05-32.1.13.ia64.rpm     6960ccdf8490d1d5927631deb21583f1
ghostscript-devel-7.05-32.1.13.ia64.rpm     85284cecdcc6ae421527e7ced4114af4
hpijs-1.3-32.1.13.ia64.rpm     d51a41e7e7a7efcf7f128eb1c1d6415c
 
PPC:
ghostscript-7.05-32.1.13.ppc.rpm     9cfa7b7cec3bb6433cc778ef94e4a751
ghostscript-7.05-32.1.13.ppc64.rpm     323a9ad40fbe4d67556ecf2aafa9d6e5
ghostscript-devel-7.05-32.1.13.ppc.rpm     d6655956a58a0b5b05f36337d776ea0f
hpijs-1.3-32.1.13.ppc.rpm     7c126e2d314640970d1d8852526ad015
 
s390:
ghostscript-7.05-32.1.13.s390.rpm     922b7149f1897248b6d7c919bcc04f86
ghostscript-devel-7.05-32.1.13.s390.rpm     7bbbf47673ef4b136c738020cc3f0230
hpijs-1.3-32.1.13.s390.rpm     2cb449ba6f869658f9c2a702b9306e8f
 
s390x:
ghostscript-7.05-32.1.13.s390.rpm     922b7149f1897248b6d7c919bcc04f86
ghostscript-7.05-32.1.13.s390x.rpm     bd9c0c4fd5eccd5bb533eca7ec9573da
ghostscript-devel-7.05-32.1.13.s390x.rpm     abbde136e425fb183130bd1887af850d
hpijs-1.3-32.1.13.s390x.rpm     09a7dffc3e576eeb79df283ce0f44d99
 
x86_64:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-7.05-32.1.13.x86_64.rpm     f160d02799998e763b84f5cf65265382
ghostscript-devel-7.05-32.1.13.x86_64.rpm     0c89343a2c0a9b8608604e31f11f02f1
hpijs-1.3-32.1.13.x86_64.rpm     21f9a87a12514e5cd830613b924d6a8d
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
ghostscript-7.07-33.2.el4_6.1.src.rpm     529499470a73fcea076d3cf8fe75c27d
 
IA-32:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-devel-7.07-33.2.el4_6.1.i386.rpm     be2021d1fb471f84d5e060cb53dbb6b1
ghostscript-gtk-7.07-33.2.el4_6.1.i386.rpm     4714377c3cba73f279176d8dd5ea8bbd
 
IA-64:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-7.07-33.2.el4_6.1.ia64.rpm     fc6baae5dfe1f2974657b9b61697534d
ghostscript-devel-7.07-33.2.el4_6.1.ia64.rpm     a2ae5ef9a9ac2daedc31114f8bbc3309
ghostscript-gtk-7.07-33.2.el4_6.1.ia64.rpm     98d8ff3180738ae16a87241d062c6770
 
PPC:
ghostscript-7.07-33.2.el4_6.1.ppc.rpm     f11e0fbb2c71d55744ff8c39b08779fd
ghostscript-7.07-33.2.el4_6.1.ppc64.rpm     96b6331e6c49c41571af9cbe5d548256
ghostscript-devel-7.07-33.2.el4_6.1.ppc.rpm     20cb3b6e08c433e92835964ca25f6526
ghostscript-gtk-7.07-33.2.el4_6.1.ppc.rpm     2d5fe17475949248e65456f8065086f4
 
s390:
ghostscript-7.07-33.2.el4_6.1.s390.rpm     0aa7664df923db75012761a13522f334
ghostscript-devel-7.07-33.2.el4_6.1.s390.rpm     73422fde2069e42861f7f0e08577b9a3
ghostscript-gtk-7.07-33.2.el4_6.1.s390.rpm     cb97f952fc702cbb2c1790f1550e58e8
 
s390x:
ghostscript-7.07-33.2.el4_6.1.s390.rpm     0aa7664df923db75012761a13522f334
ghostscript-7.07-33.2.el4_6.1.s390x.rpm     e64d865ad7efe21ad4ef1c6a47d36021
ghostscript-devel-7.07-33.2.el4_6.1.s390x.rpm     b22efe3868c71adb3281ec0b643a210a
ghostscript-gtk-7.07-33.2.el4_6.1.s390x.rpm     3f3214f3e13a0e12a7fb4f4b26d220d5
 
x86_64:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-7.07-33.2.el4_6.1.x86_64.rpm     5be357bab5e5519b3b0284d9bcfe715d
ghostscript-devel-7.07-33.2.el4_6.1.x86_64.rpm     1ae909d8bdca26d797cd68d86bd63260
ghostscript-gtk-7.07-33.2.el4_6.1.x86_64.rpm     795d4ea75b33b83c9b0c24df1212f540
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
ghostscript-8.15.2-9.1.el5_1.1.src.rpm     03b0fc988a8bafec927aa6f92f2d2b97
 
IA-32:
ghostscript-8.15.2-9.1.el5_1.1.i386.rpm     82652becf44c00db8e7d444f86025081
ghostscript-gtk-8.15.2-9.1.el5_1.1.i386.rpm     c9c6a0f1dfeae6634ee484dbe42d1e4a
 
x86_64:
ghostscript-8.15.2-9.1.el5_1.1.i386.rpm     82652becf44c00db8e7d444f86025081
ghostscript-8.15.2-9.1.el5_1.1.x86_64.rpm     36796a68d2238cd3208983babd82c06b
ghostscript-gtk-8.15.2-9.1.el5_1.1.x86_64.rpm     4f1a9fc0d16113e2c07b439f62480196
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ghostscript-7.05-32.1.13.src.rpm     07e740d95387c1bfc8fcc09402f4b89e
 
IA-32:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-devel-7.05-32.1.13.i386.rpm     18ca60a204e004a612f1ee8c9cb3823a
hpijs-1.3-32.1.13.i386.rpm     3a185a15877dad29f5251a0cb1d24b17
 
IA-64:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-7.05-32.1.13.ia64.rpm     6960ccdf8490d1d5927631deb21583f1
ghostscript-devel-7.05-32.1.13.ia64.rpm     85284cecdcc6ae421527e7ced4114af4
hpijs-1.3-32.1.13.ia64.rpm     d51a41e7e7a7efcf7f128eb1c1d6415c
 
x86_64:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-7.05-32.1.13.x86_64.rpm     f160d02799998e763b84f5cf65265382
ghostscript-devel-7.05-32.1.13.x86_64.rpm     0c89343a2c0a9b8608604e31f11f02f1
hpijs-1.3-32.1.13.x86_64.rpm     21f9a87a12514e5cd830613b924d6a8d
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
ghostscript-7.07-33.2.el4_6.1.src.rpm     529499470a73fcea076d3cf8fe75c27d
 
IA-32:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-devel-7.07-33.2.el4_6.1.i386.rpm     be2021d1fb471f84d5e060cb53dbb6b1
ghostscript-gtk-7.07-33.2.el4_6.1.i386.rpm     4714377c3cba73f279176d8dd5ea8bbd
 
IA-64:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-7.07-33.2.el4_6.1.ia64.rpm     fc6baae5dfe1f2974657b9b61697534d
ghostscript-devel-7.07-33.2.el4_6.1.ia64.rpm     a2ae5ef9a9ac2daedc31114f8bbc3309
ghostscript-gtk-7.07-33.2.el4_6.1.ia64.rpm     98d8ff3180738ae16a87241d062c6770
 
x86_64:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-7.07-33.2.el4_6.1.x86_64.rpm     5be357bab5e5519b3b0284d9bcfe715d
ghostscript-devel-7.07-33.2.el4_6.1.x86_64.rpm     1ae909d8bdca26d797cd68d86bd63260
ghostscript-gtk-7.07-33.2.el4_6.1.x86_64.rpm     795d4ea75b33b83c9b0c24df1212f540
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ghostscript-7.05-32.1.13.src.rpm     07e740d95387c1bfc8fcc09402f4b89e
 
IA-32:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-devel-7.05-32.1.13.i386.rpm     18ca60a204e004a612f1ee8c9cb3823a
hpijs-1.3-32.1.13.i386.rpm     3a185a15877dad29f5251a0cb1d24b17
 
IA-64:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-7.05-32.1.13.ia64.rpm     6960ccdf8490d1d5927631deb21583f1
ghostscript-devel-7.05-32.1.13.ia64.rpm     85284cecdcc6ae421527e7ced4114af4
hpijs-1.3-32.1.13.ia64.rpm     d51a41e7e7a7efcf7f128eb1c1d6415c
 
x86_64:
ghostscript-7.05-32.1.13.i386.rpm     2a2a1b950b39dd03a18bc6a1f3341147
ghostscript-7.05-32.1.13.x86_64.rpm     f160d02799998e763b84f5cf65265382
ghostscript-devel-7.05-32.1.13.x86_64.rpm     0c89343a2c0a9b8608604e31f11f02f1
hpijs-1.3-32.1.13.x86_64.rpm     21f9a87a12514e5cd830613b924d6a8d
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
ghostscript-7.07-33.2.el4_6.1.src.rpm     529499470a73fcea076d3cf8fe75c27d
 
IA-32:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-devel-7.07-33.2.el4_6.1.i386.rpm     be2021d1fb471f84d5e060cb53dbb6b1
ghostscript-gtk-7.07-33.2.el4_6.1.i386.rpm     4714377c3cba73f279176d8dd5ea8bbd
 
IA-64:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-7.07-33.2.el4_6.1.ia64.rpm     fc6baae5dfe1f2974657b9b61697534d
ghostscript-devel-7.07-33.2.el4_6.1.ia64.rpm     a2ae5ef9a9ac2daedc31114f8bbc3309
ghostscript-gtk-7.07-33.2.el4_6.1.ia64.rpm     98d8ff3180738ae16a87241d062c6770
 
x86_64:
ghostscript-7.07-33.2.el4_6.1.i386.rpm     37830c433eb6bd92ab303a269f79aab2
ghostscript-7.07-33.2.el4_6.1.x86_64.rpm     5be357bab5e5519b3b0284d9bcfe715d
ghostscript-devel-7.07-33.2.el4_6.1.x86_64.rpm     1ae909d8bdca26d797cd68d86bd63260
ghostscript-gtk-7.07-33.2.el4_6.1.x86_64.rpm     795d4ea75b33b83c9b0c24df1212f540
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

431536 - CVE-2008-0411 ghostscript: stack-based buffer overflow in .seticcspace operator


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0411
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/