安全漏洞

安全漏洞補丁公告

當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

公告ID(KYSA-202012-1005

摘要: Ghostscript 安全漏洞 安全等級: 中等 公告ID: KYSA-202012-1005 發(fā)布日期: 2020-12-18 影響CVE: CVE-2019-14811

詳細介紹

1. 修復的CVE信息:

  • CVE-2019-14811

    描述:Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產(chǎn)業(yè)和桌面出版領域的頁面描述語言和編程語言)解析器。該產(chǎn)品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。 Artifex Software Ghostscript 9.50之前版本中存在權限許可和訪問控制問題漏洞。攻擊者可借助特制的PostScript文件利用該漏洞訪問文件系統(tǒng)或執(zhí)行任意命令。


2. 受影響的操作系統(tǒng):

  • 銀河麒麟高級服務器操作系統(tǒng)V10

  • 中標麒麟高級服務器操作系統(tǒng) V7


3. 修復版本

  • ghostscript-9.25-2.el7_7.3


4. 受影響的軟件包

  • 銀河麒麟高級服務器操作系統(tǒng)V10

x86_64:

ghostscript-9.25-2.el7_7.3.x86_64.rpm

ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm

ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm

libgs-9.25-2.el7_7.3.x86_64.rpm

libgs-devel-9.25-2.el7_7.3.x86_64.rpm

aarch64:

ghostscript-9.25-2.el7_7.3.aarch64.rpm

ghostscript-cups-9.25-2.el7_7.3.aarch64.rpm

ghostscript-gtk-9.25-2.el7_7.3.aarch64.rpm

libgs-9.25-2.el7_7.3.aarch64.rpm

libgs-devel-9.25-2.el7_7.3.aarch64.rpm

  • 中標麒麟高級服務器操作系統(tǒng)V7

x86_64:

ghostscript-9.25-2.el7_7.3.x86_64.rpm

ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm

ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm

libgs-9.25-2.el7_7.3.x86_64.rpm

libgs-devel-9.25-2.el7_7.3.x86_64.rpm

aarch64:

ghostscript-9.25-2.el7_7.3.aarch64.rpm

ghostscript-cups-9.25-2.el7_7.3.aarch64.rpm

ghostscript-gtk-9.25-2.el7_7.3.aarch64.rpm

libgs-9.25-2.el7_7.3.aarch64.rpm

libgs-devel-9.25-2.el7_7.3.aarch64.rpm


5.修復方法

方法一:配置源進行升級安裝

            1)打開軟件包源配置文件,根據(jù)倉庫地址進行修改。

                  中標麒麟高級服務器操作系統(tǒng)V7:

                  倉庫源地址: aarch64:http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/

                                         x86_64:http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/

                  注:銀河麒麟高級服務器操作系統(tǒng)V10可使用中標麒麟高級服務器操作系統(tǒng)V7的軟件包同步升級。

            2)配置完成后執(zhí)行更新命令進行升級,命令如下:yum update Packagename

方法二:下載安裝包進行升級安裝

                通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包列表進行升級安裝,命令如下:rpm -Uvh Packagelists

                        注:銀河麒麟高級服務器操作系統(tǒng)V10可使用中標麒麟高級服務器操作系統(tǒng)V7的軟件包同步升級。


6. 軟件包下載地址

  • 中標麒麟高級服務器操作系統(tǒng)V7

ghostscript X86_64軟件包下載地址:

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-9.25-2.el7_7.3.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm      

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-9.25-2.el7_7.3.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-2.el7_7.3.x86_64.rpm

ghostscript aarch64軟件包下載地址:

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/ghostscript-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/ghostscript-cups-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/ghostscript-gtk-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/libgs-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/libgs-devel-9.25-2.el7_7.3.aarch64.rpm

 









上一篇: KYSA-202012-1001 下一篇: KYSA-202101-1005

試用

服務

動態(tài)

聯(lián)系
金鸡app官方网站,锵锵锵锵锵锵锵锵锵好深好疼,葫芦里面不买药千万影片你需要app ,沦为黑人的泄欲工具 ,高校长白沽老师洁2,suming沟厕系列视频,国产私拍视频,[长弓燧龙] 女武神の梦,201314爱国者app,男人用j戳女人的屁股的软件