EulerOS Virtualization 2.5.4:ghostscript (EulerOS-SA-2019-1209)

critical Nessus 插件 ID 123895

语言:

简介

远程 EulerOS Virtualization 主机缺少多个安全更新。

描述

根据安装的 ghostscript 程序包版本,远程主机上安装的 EulerOS Virtualization 会受到下列漏洞影响:- 据发现,ghostscript 未正确验证 aesdecode 中使用的密钥。攻击者可利用此问题绕过 -dSAFER 保护并导致 ghostscript 崩溃,或可能通过特制的 PostScript 文档在 ghostscript 环境上执行任意代码。(CVE-2018-15911) 发现 9.25 之前的 Artifex Ghostscript 存在问题。攻击者可利用异常处理期间耗尽堆栈时不正确的 'restoration of privilege' 检查提供特制的 PostScript 以使用 'pipe' 指令执行代码。这是因为对 CVE-2018-16509 的修复不完整。(CVE-2018-16802) - 据发现,RHSA-2018:2918 并未完全修复 CVE-2018-16509。攻击者可利用缺陷的另一种变体,绕过 -dSAFER 保护并导致 ghostscript 崩溃,或可能通过特制的 PostScript 文档在 ghostscript 环境上执行任意代码。(CVE-2018-16863) - 9.25 之前的 Artifex Ghostscript 允许使用可由用户写入的错误例外表,可提供特制 PostScript 的远程攻击者可加以恶意利用,进而可能覆盖或取代错误处理程序,以注入代码。(CVE-2018-17183) - Artifex Ghostscript 9.25 及更早版本允许攻击者通过包括错误处理器设置的向量绕过沙盒保护机制。注意,此问题之所以存在,是因为 CVE-2018-17183 的修复不完整。(CVE-2018-17961) - Artifex Ghostscript 允许攻击者利用储存在错误对象中的执行堆栈的系统运算符暴露情况,绕过沙盒保护机制。(CVE-2018-18073) - Artifex Ghostscript 9.25 及更旧版本允许攻击者通过涉及 1Policy 运算符的向量来绕过沙盒保护机制。(CVE-2018-18284) - 在 9.25 之前的 Artifex Ghostscript 中,setpattern 运算符并未正确验证特定类型。特制的 PostScript 文档可利用此问题造成 Ghostscript 崩溃,或在 Ghostscript 进程环境中执行任意代码。这是一种类型混淆问题,是因为未检查模式字典的实施是否属于结构类型所致。(CVE-2018-19134) - 在 9.26 之前的 Artifex Ghostscript 中发现一个问题。如果使用另一设备,则不能正确检查 LockSafetyParams。(CVE-2018-19409) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 ghostscript 程序包。

另见

http://www.nessus.org/u?0cc83d96

插件详情

严重性: Critical

ID: 123895

文件名: EulerOS_SA-2019-1209.nasl

版本: 1.11

类型: local

发布时间: 2019/4/9

最近更新时间: 2022/5/20

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS 分数来源: CVE-2018-16863

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

CVSS 分数来源: CVE-2018-19409

漏洞信息

CPE: p-cpe:/a:huawei:euleros:ghostscript, cpe:/o:huawei:euleros:uvp:2.5.4

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/uvp_version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/4/2

参考资料信息

CVE: CVE-2018-15911, CVE-2018-16802, CVE-2018-16863, CVE-2018-17183, CVE-2018-17961, CVE-2018-18073, CVE-2018-18284, CVE-2018-19134, CVE-2018-19409

IAVB: 2019-B-0081-S