发布日期：2008-10-22
更新日期：2008-10-23

受影响系统：

GNU Enscript 1.6.4 (beta)
GNU Enscript 1.6.1

描述：

---

BUGTRAQ  ID: 31858
CVE(CAN) ID: CVE-2008-3863

GNU enscript是用于替换Adobe enscript程序的脚本。Enscript可将ASCII文件转换为PostScript并将生成的PostScript输出提供给指定的打印机。

GNU enscript src/psgen.c文件中的read_special_escape()函数存在栈溢出漏洞。如果用户通过-e选项启用了特殊转义处理的话，在转换恶意文件时就可能触发这个溢出，导致执行任意指令。

<*来源：Ulf Harnhammar （ulfh@update.uu.se）
  
  链接：http://secunia.com/secunia_research/2008-41/
        http://security.gentoo.org/glsa/glsa-200812-02.xml
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.codento.com/people/mtr/genscript/

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200812-02）以及相应补丁:
GLSA-200812-02：enscript: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200812-02.xml

所有enscript用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-text/enscript-1.6.4-r4"

浏览次数：2781
严重程度：0（网友投票）