netpbm 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1125554412
업데이트 : 2005.09.01
상세내용
pstopnm 으로 부터 호출되는 gs 가 안전하지 않음
pstopnm in netpbm does not properly use the "-dSAFER" option when calling
Ghostscript to convert a PostScript file into a (1) PBM, (2) PGM, or (3) PNM
file, which allows external user-complicit attackers to execute arbitrary
commands.
Autoupdates 지원 : Packages System
pkgadd -F netpbm*
update 패키지
RPMS :
. netpbm-10.25-3.i686.rpm
. netpbm-devel-10.25-3.i686.rpm
. netpbm-progs-10.25-3.i686.rpm
SRPMS :
. netpbm-10.25-3.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2471
|