发布日期：2019-06-06
更新日期：2019-06-06

受影响系统：

RedHat Enterprise Linux 8
RedHat Enterprise Linux 7
RedHat Red Hat Enterprise Linux Workstation 7
RedHat Enterprise Linux Server - Extended Update Support 7.6
RedHat Enterprise Linux for Scientific Computing 7
RedHat Enterprise Linux for Power little endian 7
RedHat Enterprise Linux for Power big endian 7
RedHat Redhat Enterprise Linux for IBM z Systems 8
RedHat Redhat Enterprise Linux for IBM z Systems (Structure A) 7
RedHat Enterprise Linux for ARM 64 7
RedHat Enterprise Linux EUS Compute Node 7.6
RedHat Enterprise Linux Desktop 7
RedHat Artifex Ghostscript 9.27
RedHat Artifex Ghostscript 9.26
RedHat Artifex Ghostscript 9.25
RedHat Artifex Ghostscript 9.22
RedHat Artifex Ghostscript 9.21
RedHat Artifex Ghostscript 9.07

描述：

---

BUGTRAQ  ID: 108441
CVE(CAN) ID: CVE-2019-3839

Ghostscript是一套建基于Adobe、PostScript及可移植文档格式（PDF）的页面描述语言等而编译成的免费软件。
Ghostscript存在一个安全绕过漏洞。成功的攻击可能允许攻击者绕过某些安全限制并执行未经授权的操作或执行任意代码; 这可能有助于发动进一步的攻击。

9.28之前的Ghostscript版本容易受到攻击。

<*来源：红帽
  
  链接：https://access.redhat.com/errata/RHSA-2019:1017
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2019:1017）以及相应补丁:
RHSA-2019:1017：RHSA-2019:1017 - Security Advisory
链接：https://access.redhat.com/errata/RHSA-2019:1017

补丁下载：

浏览次数：2285
严重程度：0（网友投票）