首页
产品
解决方案

产品解决方案

行业解决方案

行业解决方案白皮书

CentOS停服应对
服务支持

客户服务门户

技术服务

培训服务

常见问题

产品试用申请

技术文档下载

安全漏洞

系统更新

文档中心
开发者
生态适配
合作共赢

openKylin

先进操作系统创新中心

主要客户

合作伙伴

国际合作

开源贡献
教育培训
关于我们

公司介绍

麒麟动态

企业愿景

招贤纳士

联系我们

出口合规

安全漏洞

安全漏洞补丁公告

客户服务门户技术服务培训服务常见问题产品试用申请技术文档下载安全漏洞系统更新文档中心

当前位置 > 首页 > 服务支持 > 安全漏洞 > 安全漏洞补丁公告

公告ID（KYSA-202012-1005）

摘要： Ghostscript 安全漏洞安全等级：中等公告ID： KYSA-202012-1005 发布日期： 2020-12-18 影响CVE： CVE-2019-14811

详细介绍

1. 修复的CVE信息：

CVE-2019-14811
描述：Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.50之前版本中存在权限许可和访问控制问题漏洞。攻击者可借助特制的PostScript文件利用该漏洞访问文件系统或执行任意命令。

2. 受影响的操作系统：

银河麒麟高级服务器操作系统V10
中标麒麟高级服务器操作系统 V7

3. 修复版本

ghostscript-9.25-2.el7_7.3

4. 受影响的软件包

银河麒麟高级服务器操作系统V10

x86_64:

ghostscript-9.25-2.el7_7.3.x86_64.rpm

ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm

ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm

libgs-9.25-2.el7_7.3.x86_64.rpm

libgs-devel-9.25-2.el7_7.3.x86_64.rpm

aarch64:

ghostscript-9.25-2.el7_7.3.aarch64.rpm

ghostscript-cups-9.25-2.el7_7.3.aarch64.rpm

ghostscript-gtk-9.25-2.el7_7.3.aarch64.rpm

libgs-9.25-2.el7_7.3.aarch64.rpm

libgs-devel-9.25-2.el7_7.3.aarch64.rpm

中标麒麟高级服务器操作系统V7

x86_64:

ghostscript-9.25-2.el7_7.3.x86_64.rpm

ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm

ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm

libgs-9.25-2.el7_7.3.x86_64.rpm

libgs-devel-9.25-2.el7_7.3.x86_64.rpm

aarch64:

ghostscript-9.25-2.el7_7.3.aarch64.rpm

ghostscript-cups-9.25-2.el7_7.3.aarch64.rpm

ghostscript-gtk-9.25-2.el7_7.3.aarch64.rpm

libgs-9.25-2.el7_7.3.aarch64.rpm

libgs-devel-9.25-2.el7_7.3.aarch64.rpm

5.修复方法

方法一：配置源进行升级安装

1）打开软件包源配置文件，根据仓库地址进行修改。

中标麒麟高级服务器操作系统V7：

仓库源地址： aarch64:http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/

x86_64:http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/

注：银河麒麟高级服务器操作系统V10可使用中标麒麟高级服务器操作系统V7的软件包同步升级。

2）配置完成后执行更新命令进行升级，命令如下：yum update Packagename

方法二：下载安装包进行升级安装

通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下：rpm -Uvh Packagelists

注：银河麒麟高级服务器操作系统V10可使用中标麒麟高级服务器操作系统V7的软件包同步升级。

6. 软件包下载地址

中标麒麟高级服务器操作系统V7

ghostscript X86_64软件包下载地址：

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-9.25-2.el7_7.3.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-9.25-2.el7_7.3.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-2.el7_7.3.x86_64.rpm

ghostscript aarch64软件包下载地址：

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/ghostscript-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/ghostscript-cups-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/ghostscript-gtk-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/libgs-9.25-2.el7_7.3.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/libgs-devel-9.25-2.el7_7.3.aarch64.rpm

上一篇： KYSA-202012-1001 下一篇： KYSA-202101-1005

AG旗舰厅官方网站

首页

产品

解决方案

服务支持

开发者

生态适配

合作共赢

教育培训

关于我们