|
OSA-2009-9
|
|
|
|
|
|
PostScript/PDFを通じた任意のコード実行の可能性
|
|
|
|
PostScript/PDFインタープリタである gs-ja に含まれる ICC ライブラリにセキュリティ脆弱性が指摘されています。悪意をもって細工をされた PostScript/PDF ファイルの埋め込み画像の出力に ICC プロファイルを適用した場合に任意のコードを実行されてしまう可能性があります。
|
|
|
|
「CVE-2009-0583」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2009-0584」 Common Vulnerabilities and Exposures
|
|
アップデート後の gs-ja-ogl 関連パッケージのバージョンは 7.05-1.7o401 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install gs-ja
|
|
|
| |
|
|
