|
OSA-2006-59-1
|
|
|
|
PostScript を通じた任意のコード実行の可能性
|
|
|
|
本アラートは 11/21公開の OSA-2006-59 の追加情報となります。OSA-2006-59 の修正に不充分な箇所が発見されました。新しいバージョンのパッケージを公開しましたのでアップデートをお願いいたします。
PostScript/PDF ビュワーの gv にセキュリティ脆弱性が指摘されています。これは悪意をもって細工された PostScript ファイルを gv が処理した場合、任意のコードを実行させられてしまう可能性があるという問題です。
この問題の詳細については以下を参照してください。
|
|
「CVE-2006-5864」 Common Vulnerabilities and Exposures
|
|
アップデート後の gv のバージョンは 3.5.8-27o301 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install gv
|
|
|
| |
|
|