Vulnérabilité dans Ghostscript

Gestion du document

Référence	CERTA-2004-AVI-351-001
Titre	Vulnérabilité dans Ghostscript
Date de la première version	21 octobre 2004
Date de la dernière version	28 novembre 2005
Source(s)	Bulletin de sécurité Gentoo GLSA-200410-18 du 20 octobre 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à l'intégrité des données.

Systèmes affectés

Ghostscript 7.07.1-r7 et versions antérieures.

Résumé

Une vulnérabilité présente dans Ghostscript permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.

Description

L'application Ghostscript est un interpréteur de fichier PostScript (PS) et PDF. Les scripts pj-gs.sh, ps2epsi.sh, pv.sh et sysvlp.sh, présents dans Ghostscript sont vulnérables à une attaque classique d'écrasement de fichiers via le suivi des liens symboliques. A l'aide de liens habilement constitués, un utilisateur mal intentionné, ayant un accès local au système, peut forcer la modification de fichiers avec les droits de la victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Gentoo GLSA-200410-18 du 20 octobre 2004 :
```
http://www.gentoo.org/security/en/glsa/glsa-200410-18.xml
```

Bulletins de sécurité FreeBSD pour ghostscript-gnu, ghostscript-gnu-nox11, ghostscript-afpl et ghostscript-afpl-nox11 du 27 novembre 2005 :

http://www.vuxml.org/freebsd/pkg-ghostscript-gnu.html

http://www.vuxml.org/freebsd/pkg-ghostscript-gnu-nox11.html

http://www.vuxml.org/freebsd/pkg-ghostscript-afpl.html

http://www.vuxml.org/freebsd/pkg-ghostscript-afpl-nox11.html

Référence CVE CAN-2004-0967 :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0967

Gestion détaillée du document

le 21 octobre 2004: version initiale.

le 28 novembre 2005: ajout des références aux bulletins de sécurité FreeBSD.

Avis du CERT-FR

Objet: Vulnérabilité dans Ghostscript