漏洞名称： GNU Enscript Multiple Vulnerabilities
漏洞编号： ICST-CA-2005-024
漏洞说明： GNU Enscript目前被指出存在数个漏洞。

第一个漏洞来自于Enscript没有确认使用者输入的资料，导致藉机执行不明指令的可能。

另外Enscript的工具软体也被报告出存在数个尚未确认的缓冲区溢位漏洞。这些漏洞来自于没有做好缓冲区的边界检查，就直接将资料拷贝至缓冲区中。

因为Enscript并没有提供网路的功能，所以这些问题都是本机端的漏洞。但是如果Enscript搭配其他具有网路功能的软体，例如"viewcvs"，就有可能让有心人士透过远端网路进行入侵。Enscript虽然没有利用setuid作为取得权限的管道，但是几乎每一个UNIX列印系统都使用Enscript，因此漏洞的影响是不能轻忽的。


影响平台： GNU Enscript 1.4
GNU Enscript 1.5
GNU Enscript 1.6
GNU Enscript 1.6.1
GNU Enscript 1.6.3
GNU Enscript 1.6.4

影响状况： 缓冲区溢位、非法权限取得、执行不合法的指令


解决方案： 各家套件厂商已经针对该问题发出安全会报，并且提供更新，详细情形请参阅参考资料。


参考资料： GNU Enscript Multiple Vulnerabilities