Zəifliklər silsiləsi dayanmır (, , , , , ) içində , PostScript və PDF formatlarında sənədlərin işlənməsi, konvertasiyası və yaradılması üçün alətlər toplusu. Keçmiş zəifliklər kimi () xüsusi hazırlanmış sənədləri emal edərkən “-dSAFER” izolyasiya rejimindən yan keçməyə (“.buildfont1” ilə manipulyasiyalar vasitəsilə) və ixtiyari kodun icrası üçün hücum təşkil etmək üçün istifadə oluna bilən fayl sisteminin məzmununa giriş əldə etməyə imkan verir. sistemdə (məsələn, ~ /.bashrc və ya ~/.profile əmrləri əlavə etməklə). Düzəltmə kimi mövcuddur . Siz bu səhifələrdə paylamalarda paket yeniləmələrinin mövcudluğunu izləyə bilərsiniz: , , , , , , .
Xatırladaq ki, Ghostscript-dəki boşluqlar artan risk yaradır, çünki bu paket PostScript və PDF formatlarının emalı üçün bir çox məşhur proqramlarda istifadə olunur. Məsələn, masa üstü miniatürləri yaratarkən, məlumatları fonda indeksləşdirərkən və şəkilləri çevirərkən Ghostscript çağırılır. Uğurlu bir hücum üçün, bir çox hallarda, sadəcə olaraq, istismar faylını yükləmək və ya onunla Nautilus-da kataloqa baxmaq kifayətdir. Ghostscript-dəki boşluqlar həmçinin ImageMagick və GraphicsMagick paketlərinə əsaslanan şəkil prosessorları vasitəsilə onlara şəkil əvəzinə PostScript kodu olan JPEG və ya PNG faylını ötürməklə istifadə edilə bilər (bu cür fayl Ghostscript-də işlənəcək, çünki MIME növü aşağıdakılar tərəfindən tanınır. məzmunu və uzadılmasına etibar etmədən).
Mənbə: opennet.ru