|
升级gv和ggv程序以修复PostScript和PDF本地缓冲溢出缺陷
涉及程序:
升级gv和ggv程序
描述:
升级gv和ggv程序以修复PostScript和PDF本地缓冲溢出缺陷
详细:
gv 和 ggv 是红帽子Linux用来在 X 窗口下使用 Ghostscript PostScript
解释器来显示PostScript和PDF文档的应用程序。
但是在 gv 3.5.8
及更早版本的服务程序中存在一个本地缓冲溢出缺陷,攻击者可利用此安全缺陷精心构建一个含有攻击代码的畸形PostScript或PDF文档,当用户使用gv程序浏览这些进行文档时,攻击代码将会以用户权限在系统上非法执行。
因为程序 ggv 中含有源于程序 gv 的代码,所以也受此缺陷影响。
建议使用了 gv 和 ggv 程序的用户立即升级软件包以修复此安全缺陷。
受影响系统:
Red Hat Linux 6.2 - alpha, i386, sparc
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - alpha, i386, ia64
Red Hat Linux 7.2 - i386, ia64
Red Hat Linux 7.3 - i386
Red Hat Linux 8.0 - i386
攻击方法:
暂无有效攻击代码
解决方案:
升级软件包
rpm -Fvh [filenames]
[filenames] 代表你要用来更新的 RPMs。只有目前有安装的 RPMs 才可更新,那些没有安装过但是包含在 filenames 内的 RPMs
将不会被更新。注意,如果你目前所在目录下只包含想要的RPMs,你也可以使用万用字符(*.rpm)请注意,你也可以由Red Hat Network 取得
更新,有各种更新的方式,要使用 Red Hat Network,可由以下指令激活 Red Hat Update Agent:
up2date
这将激活一个互动的程序将您系统上适当的RPMs升级。
取得这些更新后,需要重新激活服务器。
RPMs 需求:
Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/gv-3.5.8-18.6x.src.rpm
alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/gv-3.5.8-18.6x.alpha.rpm
i386:
ftp://updates.redhat.com/6.2/en/os/i386/gv-3.5.8-18.6x.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/gv-3.5.8-18.6x.sparc.rpm
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/gv-3.5.8-18.7x.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/gv-3.5.8-18.7x.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/gv-3.5.8-18.7x.alpha.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/gv-3.5.8-18.7x.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/gv-3.5.8-18.7x.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
ftp://updates.redhat.com/7.2/en/os/SRPMS/ggv-1.0.2-5.1.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/gv-3.5.8-18.7x.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/ggv-1.0.2-5.1.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/gv-3.5.8-18.7x.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/ggv-1.0.2-5.1.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
ftp://updates.redhat.com/7.3/en/os/SRPMS/ggv-1.0.2-5.1.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/gv-3.5.8-18.7x.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/ggv-1.0.2-5.1.i386.rpm
Red Hat Linux 8.0:
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/gv-3.5.8-19.src.rpm
ftp://updates.redhat.com/8.0/en/os/SRPMS/ggv-1.99.9-5.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/gv-3.5.8-19.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/ggv-1.99.9-5.i386.rpm
验证:
MD5 sum Package Name
--------------------------------------------------------------------------
c958e36afd8757c7ed75233aa8ddaa34 6.2/en/os/SRPMS/gv-3.5.8-18.6x.src.rpm
45fc399741b3c0eb0e0ce3dc1c52a84a 6.2/en/os/alpha/gv-3.5.8-18.6x.alpha.rpm
857ecca4476a96e39ad561c26cef2726 6.2/en/os/i386/gv-3.5.8-18.6x.i386.rpm
ec28989b48f208d2489b50f5c9299194 6.2/en/os/sparc/gv-3.5.8-18.6x.sparc.rpm
ee713ee9ebe151cc25bc6c42e40693f0 7.0/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
5f4a625573b5be0fe797d3cbe4acd1fa 7.0/en/os/alpha/gv-3.5.8-18.7x.alpha.rpm
7eed28fedf699c497e2be384589155ee 7.0/en/os/i386/gv-3.5.8-18.7x.i386.rpm
ee713ee9ebe151cc25bc6c42e40693f0 7.1/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
5f4a625573b5be0fe797d3cbe4acd1fa 7.1/en/os/alpha/gv-3.5.8-18.7x.alpha.rpm
7eed28fedf699c497e2be384589155ee 7.1/en/os/i386/gv-3.5.8-18.7x.i386.rpm
bd84b91ebe4706abd6e9a5253f8500f4 7.1/en/os/ia64/gv-3.5.8-18.7x.ia64.rpm
c0915e40e1d512174f9c2f024399e866 7.2/en/os/SRPMS/ggv-1.0.2-5.1.src.rpm
ee713ee9ebe151cc25bc6c42e40693f0 7.2/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
afd4eab8f18ca4f03ead7c4025f99ab1 7.2/en/os/i386/ggv-1.0.2-5.1.i386.rpm
7eed28fedf699c497e2be384589155ee 7.2/en/os/i386/gv-3.5.8-18.7x.i386.rpm
705d7d3df199b860528743cd76c74e32 7.2/en/os/ia64/ggv-1.0.2-5.1.ia64.rpm
bd84b91ebe4706abd6e9a5253f8500f4 7.2/en/os/ia64/gv-3.5.8-18.7x.ia64.rpm
c0915e40e1d512174f9c2f024399e866 7.3/en/os/SRPMS/ggv-1.0.2-5.1.src.rpm
ee713ee9ebe151cc25bc6c42e40693f0 7.3/en/os/SRPMS/gv-3.5.8-18.7x.src.rpm
afd4eab8f18ca4f03ead7c4025f99ab1 7.3/en/os/i386/ggv-1.0.2-5.1.i386.rpm
7eed28fedf699c497e2be384589155ee 7.3/en/os/i386/gv-3.5.8-18.7x.i386.rpm
5728a94f70acaf4323063d488feb4cdf 8.0/en/os/SRPMS/ggv-1.99.9-5.src.rpm
bcb02b0e752a3e7a816cfb5d845d2bd2 8.0/en/os/SRPMS/gv-3.5.8-19.src.rpm
820d56f49dc4723d6643daf64a1f8ee5 8.0/en/os/i386/ggv-1.99.9-5.i386.rpm
81e530d5f8eab79247fb72537b3d8a97 8.0/en/os/i386/gv-3.5.8-19.i386.rpm
这些套件基于安全理由,均由 Red Hat 公司使用 GPG 签章,可至下列网址取得key:
http://www.redhat.com/about/contact.html
你可以用以下指令来进行验证:
rpm --checksig <filename>
如果你只想验证软件没有被更改或者损坏的话,可用以下指令检查md5sum:
rpm --checksig --nogpg <filename>
|