发布日期:2014-03-28
更新日期:2014-04-10
受影响系统:
GNU a2ps 4.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66660
CVE(CAN) ID: CVE-2014-0466
GNU a2ps是将文件转换为PostScript的过滤器。
a2ps 4.14内的fixps脚本在执行gs时,没有使用-dSAFER选项,这可使上下文独立的攻击者通过特制的PostScript文件,利用此漏洞执行任意命令。
<*来源:Brian M. Carlson
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
参考:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742902