|
OSA-2006-15
|
|
|
|
PostScript を介した任意のコマンド実行の可能性
|
|
|
|
コマンドライン画像ユティリティの netpbm にセキュリティ脆弱性が指摘されています。これは悪意を持って細工された PostScript ファイルを、netpbm に含まれるユティリティ pstopnm に処理させた場合、GhostScript を介して、任意のコマンドを実行されてしまう可能性があるという問題です。
この問題の詳細については以下の情報を参照してください。
|
|
「CVE-2005-2471」 Common Vulnerabilities and Exposures
|
|
アップデート後の netpbm パッケージのバージョンは 9.25-9o301 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install netpbm
|
|
|
| |
|
|