FERRAMENTAS LINUX: Atualização de segurança do Mageia para o ghostscript, aviso Mageia 2020-0344

terça-feira, 25 de agosto de 2020

Atualização de segurança do Mageia para o ghostscript, aviso Mageia 2020-0344


Confira !!



Os pacotes atualizados corrigem as vulnerabilidades de segurança: uma vulnerabilidade de estouro de buffer em lprn_is_black () em contrib / lips4 / gdevlprn.c do Artifex Software GhostScript v9.50 permite que um invasor remoto cause uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16287)
MGASA-2020-0344 - Pacotes ghostscript atualizados corrigem vulnerabilidades de segurança

Data de publicação: 25 de agosto de 2020
URL: https://advisories.mageia.org/MGASA-2020-0344.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2020-16287,
     CVE-2020-16288,
     CVE-2020-16289,
     CVE-2020-16290,
     CVE-2020-16291,
     CVE-2020-16292,
     CVE-2020-16293,
     CVE-2020-16294,
     CVE-2020-16295,
     CVE-2020-16296,
     CVE-2020-16297,
     CVE-2020-16298,
     CVE-2020-16299,
     CVE-2020-16300,
     CVE-2020-16301,
     CVE-2020-16302,
     CVE-2020-16303,
     CVE-2020-16304,
     CVE-2020-16305,
     CVE-2020-16306,
     CVE-2020-16307,
     CVE-2020-16308,
     CVE-2020-16309,
     CVE-2020-16310,
     CVE-2020-17538

Os pacotes atualizados corrigem vulnerabilidades de segurança:

Uma vulnerabilidade de estouro de buffer em lprn_is_black () em contrib / lips4 / gdevlprn.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16287)

Uma vulnerabilidade de estouro de buffer em pj_common_print_page () em devices / gdevpjet.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16288)

Uma vulnerabilidade de estouro de buffer em cif_print_page () em devices / gdevcif.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16289)

Uma vulnerabilidade de estouro de buffer em jetp3852_print_page () em devices / gdev3852.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16290)

Uma vulnerabilidade de estouro de buffer em contrib / gdevdj9.c do Artifex Software
GhostScript v9.50 permite que um invasor remoto cause uma negação de serviço por meio de
um arquivo PDF criado. (CVE-2020-16291)

Uma vulnerabilidade de estouro de buffer em mj_raster_cmd () em contrib / japanese / gdevmjc.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16292)

Uma vulnerabilidade de desreferência de ponteiro nulo em
compose_group_nonknockout_nonblend_isolated_allmask_common ()
em base / gxblend.c do Artifex Software GhostScript v9.50 permite um controle remoto
invasor para causar uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16293)

Uma vulnerabilidade de estouro de buffer em epsc_print_page () em devices / gdevepsc.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16294)

Uma vulnerabilidade de desreferência de ponteiro nulo em clj_media_size () em devices / gdevclj.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16295)

Uma vulnerabilidade de estouro de buffer em GetNumWrongData () em contrib / lips4 / gdevlips.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16296)

Uma vulnerabilidade de estouro de buffer em FloydSteinbergDitheringC () em contrib / gdevbjca.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16297)

Uma vulnerabilidade de estouro de buffer em mj_color_correct () em contrib / japanese / gdevmjc.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16298)

Uma vulnerabilidade de divisão por zero em bj10v_print_page () em contrib / japanese / gdev10v.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16299)

Uma vulnerabilidade de estouro de buffer em tiff12_print_page () em devices / gdevtfnx.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16300)

Uma vulnerabilidade de estouro de buffer em okiibm_print_page1 () em devices / gdevokii.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16301)

Uma vulnerabilidade de estouro de buffer em jetp3852_print_page () em devices / gdev3852.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto escalar
privilégios por meio de um arquivo PDF criado. (CVE-2020-16302)

Uma vulnerabilidade use after-free em xps_finish_image_path () em devices / vector / gdevxps.c
do Artifex Software GhostScript v9.50 permite um atacante remoto
para escalar privilégios por meio de um arquivo PDF criado. (CVE-2020-16303)

Uma vulnerabilidade de estouro de buffer em image_render_color_thresh () em base / gxicolor.c
do Artifex Software GhostScript v9.50 permite um atacante remoto
para escalar privilégios por meio de um arquivo eps criado. (CVE-2020-16304)

Uma vulnerabilidade de estouro de buffer em pcx_write_rle () em contrib / japanese / gdev10v.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16305)

Uma vulnerabilidade de desreferência de ponteiro nulo em devices / gdevtsep.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo postscript criado. (CVE-2020-16306)

Uma vulnerabilidade de desreferência de ponteiro nulo em devices / vector / gdevtxtw.c
e psi / zbfont.c do Artifex Software GhostScript v9.50 permite um controle remoto
atacante para causar uma negação de serviço por meio de um arquivo postscript criado.
(CVE-2020-16307)

Uma vulnerabilidade de estouro de buffer em p_print_image () em devices / gdevcdj.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16308)

Uma vulnerabilidade de estouro de buffer em lxm5700m_print_page () em devices / gdevlxm.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo eps criado. (CVE-2020-16309)

Uma divisão por vulnerabilidade zero em dot24_print_page () em devices / gdevdm24.c
do Artifex Software GhostScript v9.50 permite que um invasor remoto cause
uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-16310)

Uma vulnerabilidade de estouro de buffer em GetNumSameData () em contrib / lips4 / gdevlips.c
do Artifex Software GhostScript v9.50 permite um atacante remoto
para causar uma negação de serviço por meio de um arquivo PDF criado. (CVE-2020-17538)

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=27169
- https://www.debian.org/lts/security/2020/dla-2335
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16287
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16288
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16289
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16290
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16291
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16292
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16293
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16294
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16295
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16296
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16297
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16298
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16299
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16300
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16301
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16302
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16303
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16304
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16305
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16306
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16307
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16308
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16309
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16310
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17538

SRPMS:
- 7 / core / ghostscript-9.27-1.6.mga7


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)