远程机器受到漏洞影响。
运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受漏洞影响的 ghostscript 程序包:- 经过 CVE-2019-6116 修复后,仍可从多个位置访问某些有权限的运算符。特制的 PostScript 文件可利用此缺陷访问 -dSAFER 施加的限制之外的文件系统(示例)。(CVE-2019-3839) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。
升级易受攻击的 CGSL ghostscript 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。