terça-feira, 25 de agosto de 2020
Atualização de segurança do Mageia para o ghostscript, aviso Mageia 2020-0344
Confira !
Os pacotes atualizados corrigem as vulnerabilidades de segurança: uma vulnerabilidade de estouro de buffer em lprn_is_black () em contrib / lips4 / gdevlprn.c do Artifex Software GhostScript v9.50 permite que um invasor remoto cause uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16287)
MGASA-2020-0344 - Pacotes ghostscript atualizados corrigem vulnerabilidades de segurança
Data de publicação: 25 de agosto de 2020
URL: https://advisories.mageia.org/MGASA-2020-0344.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2020-16287,
CVE-2020-16288,
CVE-2020-16289,
CVE-2020-16290,
CVE-2020-16291,
CVE-2020-16292,
CVE-2020-16293,
CVE-2020-16294,
CVE-2020-16295,
CVE-2020-16296,
CVE-2020-16297,
CVE-2020-16298,
CVE-2020-16299,
CVE-2020-16300,
CVE-2020-16301,
CVE-2020-16302,
CVE-2020-16303,
CVE-2020-16304,
CVE-2020-16305,
CVE-2020-16306,
CVE-2020-16307,
CVE-2020-16308,
CVE-2020-16309,
CVE-2020-16310,
CVE-2020-17538
Os pacotes atualizados corrigem vulnerabilidades de segurança:
Uma vulnerabilidade de estouro de buffer em lprn_is_black () em contrib / lips4 / gdevlprn.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16287)
Uma vulnerabilidade de estouro de buffer em pj_common_print_page () em devices / gdevpjet.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16288)
Uma vulnerabilidade de estouro de buffer em cif_print_page () em devices / gdevcif.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16289)
Uma vulnerabilidade de estouro de buffer em jetp3852_print_page () em devices / gdev3852.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16290)
Uma vulnerabilidade de estouro de buffer em contrib / gdevdj9.c do Artifex Software
GhostScript v9.50 permite que um invasor remoto cause uma negação de serviço por meio de
um arquivo PDF criado. (CVE-2020-16291)
Uma vulnerabilidade de estouro de buffer em mj_raster_cmd () em contrib / japanese / gdevmjc.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16292)
Uma vulnerabilidade de desreferência de ponteiro nulo em
compose_group_nonknockout_nonblend_isolated_allmask_common ()
em base / gxblend.c do Artifex Software GhostScript v9.50 permite um controle remoto
invasor para causar uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16293)
Uma vulnerabilidade de estouro de buffer em epsc_print_page () em devices / gdevepsc.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16294)
Uma vulnerabilidade de desreferência de ponteiro nulo em clj_media_size () em devices / gdevclj.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16295)
Uma vulnerabilidade de estouro de buffer em GetNumWrongData () em contrib / lips4 / gdevlips.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16296)
Uma vulnerabilidade de estouro de buffer em FloydSteinbergDitheringC () em contrib / gdevbjca.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16297)
Uma vulnerabilidade de estouro de buffer em mj_color_correct () em contrib / japanese / gdevmjc.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16298)
Uma vulnerabilidade de divisão por zero em bj10v_print_page () em contrib / japanese / gdev10v.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16299)
Uma vulnerabilidade de estouro de buffer em tiff12_print_page () em devices / gdevtfnx.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16300)
Uma vulnerabilidade de estouro de buffer em okiibm_print_page1 () em devices / gdevokii.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16301)
Uma vulnerabilidade de estouro de buffer em jetp3852_print_page () em devices / gdev3852.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto escalar
privilégios por meio de um arquivo PDF criado. (CVE-2020-16302)
Uma vulnerabilidade use after-free em xps_finish_image_path () em devices / vector / gdevxps.c
do Artifex Software GhostScript v9.50 permite um atacante remoto
para escalar privilégios por meio de um arquivo PDF criado. (CVE-2020-16303)
Uma vulnerabilidade de estouro de buffer em image_render_color_thresh () em base / gxicolor.c
do Artifex Software GhostScript v9.50 permite um atacante remoto
para escalar privilégios por meio de um arquivo eps criado. (CVE-2020-16304)
Uma vulnerabilidade de estouro de buffer em pcx_write_rle () em contrib / japanese / gdev10v.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16305)
Uma vulnerabilidade de desreferência de ponteiro nulo em devices / gdevtsep.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo postscript criado. (CVE-2020-16306)
Uma vulnerabilidade de desreferência de ponteiro nulo em devices / vector / gdevtxtw.c
e psi / zbfont.c do Artifex Software GhostScript v9.50 permite um controle remoto
atacante para causar uma negação de serviço por meio de um arquivo postscript criado.
(CVE-2020-16307)
Uma vulnerabilidade de estouro de buffer em p_print_image () em devices / gdevcdj.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16308)
Uma vulnerabilidade de estouro de buffer em lxm5700m_print_page () em devices / gdevlxm.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo eps criado. (CVE-2020-16309)
Uma divisão por vulnerabilidade zero em dot24_print_page () em devices / gdevdm24.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16310)
Uma vulnerabilidade de estouro de buffer em GetNumSameData () em contrib / lips4 / gdevlips.c
do Artifex Software GhostScript v9.50 permite um atacante remoto
para causar uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-17538)
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=27169
- https://www.debian.org/lts/security/2020/dla-2335
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16287
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16288
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16289
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16290
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16291
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16292
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16293
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16294
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16295
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16296
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16297
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16298
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16299
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16300
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16301
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16302
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16303
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16304
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16305
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16306
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16307
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16308
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16309
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16310
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17538
SRPMS:
- 7 / core / ghostscript-9.27-1.6.mga7
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
Mageia,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário