CERTA : Vulnérabilité de Ghostscript
novembre 2007 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
Ghostscript 8.50.
3 Résumé
Une vulnérabilité dans la visualisation d’image permet à un utilisateur
malveillant de provoquer un déni de service à distance.
4 Description
Le logiciel Ghostscript utilise un composante externe (JasPer) pour la
visualisation des images JPEG. Une vulnérabilité de ce composant permet à un
utilisateur malveillant de provoquer l’arrêt inopiné de Ghostscript.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Rapport d’erreur Debian 413041 :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413041
* Site de téléchargement de Ghostscript :
http://sourceforge.net/project/showfiles.php?group_id=1897&package_id=108733
* Bulletin de sécurité Mandriva MDKSA-2007:129 du 19 juin 2007 :
http://www.mandriva.com/archives/security/advisories
* Bulletin de sécurité Ubuntu USN-501-2 du 22 octobre 2007 :
http://www.ubuntulinux.org/usn/usn-501-2
* Référence CVE CVE-2007-2721 :