Ghostscript安全漏洞修复指南:CVE-2024系列漏洞深度解析

本文详细解析Amazon Linux安全公告ALAS-2025-1978,涉及Ghostscript组件的三个重要安全漏洞CVE-2024-46951、CVE-2024-46953和CVE-2024-46956,包含漏洞概述、影响范围和修复方案。

ALAS-2025-1978安全公告

公告发布日期:2025-05-12
公告更新日期:2025-05-12

严重程度:重要

相关CVE

  • CVE-2024-46951
  • CVE-2024-46953
  • CVE-2024-46956

问题概述

CVE-2024-46951: PS解释器 - 检查Pattern Implementation的类型 参考链接:

CVE-2024-46953: 检查验证格式字符串时的溢出问题 参考链接:

CVE-2024-46956: PostScript解释器 - 修复缓冲区长度检查 参考链接:

受影响软件包

  • ghostscript

问题修复

运行以下命令更新系统:

1

yum update ghostscript


1

yum update --advisory ALAS-2025-1978

新软件包版本

i686架构

  • ghostscript-debuginfo-8.70-24.35.amzn1.i686
  • ghostscript-devel-8.70-24.35.amzn1.i686
  • ghostscript-doc-8.70-24.35.amzn1.i686
  • ghostscript-8.70-24.35.amzn1.i686

源代码包

  • ghostscript-8.70-24.35.amzn1.src

x86_64架构

  • ghostscript-devel-8.70-24.35.amzn1.x86_64
  • ghostscript-doc-8.70-24.35.amzn1.x86_64
  • ghostscript-debuginfo-8.70-24.35.amzn1.x86_64
  • ghostscript-8.70-24.35.amzn1.x86_64

附加参考

  • Red Hat:CVE-2024-46951, CVE-2024-46953, CVE-2024-46956
  • Mitre:CVE-2024-46951, CVE-2024-46953, CVE-2024-46956
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次