|
OSA-2003-38-1
1 サマリ
2 詳細
悪意をもって細工された PDF ファイルを読み込むことで、xpdf が任意のコマンドを実行してしまうという問題が確認されました。
同様の問題は Acrobat Reader でも確認されています。Acrobat Reader については Adobe 社より新しいバージョンが提供されていますが、印刷時までを含めた環境で問題が発生する可能性があるため、現段階では xpdf の使用を推奨いたします。
さらに詳しい情報については以下の文書をご参照ください。
|
|
「CAN-2003-0434」- Common Vulnerabilities and Exposures
|
|
|
|
「Adobe Systems Incorporated Information for VU#200132」 - CERT
|
|
本アラートは OSA-2003-38 に対する修正です。対象システムとして ARMA 2.0, ARMA 2.2 を追加しています。
3 対処方法
以下のコマンドを実行してアップデートを行ってください。
|
# apt-get update
|
# apt-get install xpdf
|
|
|
Acrobat Reader については ARMA ではバージョン 5.x 以降の提供をおこなっておりません。4.x の使用を停止する場合は以下のコマンドで削除してください。
|
# apt-get remove --purge acroread
|
|
|
| |
|
|