GhostScript不安全临时文件创建漏洞

漏洞信息详情

GhostScript不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200502-017
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0967
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2005-02-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-01-24
  
• 厂        商：
  
  aladdin_enterprises
• 漏洞来源：
  Trustix security e…

GhostScript 是一个 PostScript 语言解释器。
Trustix Secure Linux 1.5至2.1以及其他操作系统的ESP Ghostscript (espgs)数据包中的(1) pj-gs.sh、(2) ps2epsi、(3) pv.sh和(4) sysvlp.sh脚本，可让本地用户通过象征性的链接攻击临时文件，从而覆盖这些文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Aladdin Enterprises Ghostscript 7.0 5
Trustix ghostscript-7.05.6-7tr.i586.rpmTrustix Secure Linux 2.0
ftp://ftp.trustix.org/pub/trustix/updates/
Trustix ghostscript-cups-7.05.6-7tr.i586.rpmTrustix Secure Linux 2.0
ftp://ftp.trustix.org/pub/trustix/updates/
Aladdin Enterprises Ghostscript 7.0 7
Trustix ghostscript-7.07.1-4tr.i586.rpmTrustix Secure Linux 2.1 & Enterprise Server 2
ftp://ftp.trustix.org/pub/trustix/updates/
Trustix ghostscript-cups-7.07.1-4tr.i586.rpmTrustix Secure Linux 2.1 & Enterprise Server 2
ftp://ftp.trustix.org/pub/trustix/updates/

来源: BID
名称: 11285
链接:http://www.securityfocus.com/bid/11285

来源: XF
名称: script-temporary-file-overwrite(17583)
链接:http://xforce.iss.net/xforce/xfdb/17583

来源: TRUSTIX
名称: 2004-0050
链接:http://www.trustix.org/errata/2004/0050

来源: REDHAT
名称: RHSA-2005:081
链接:http://www.redhat.com/support/errata/RHSA-2005-081.html

来源: SECUNIA
名称: 20056
链接:http://secunia.com/advisories/20056

来源: SECUNIA
名称: 19799
链接:http://secunia.com/advisories/19799

来源: SECUNIA
名称: 17135
链接:http://secunia.com/advisories/17135

来源: SECUNIA
名称: 16997
链接:http://secunia.com/advisories/16997

来源: UBUNTU
名称: USN-3-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109900135814990&w=2

来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=136321

来源: SCO
名称: SCOSA-2006.23
链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.23/SCOSA-2006.23.txt

来源: SCO
名称: SCOSA-2006.19
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.19/SCOSA-2006.19.txt