Ang serye sa mga kahuyangan dili mohunong (, , , , , ) sa , usa ka hugpong sa mga himan alang sa pagproseso, pag-convert ug pagmugna og mga dokumento sa PostScript ug PDF nga mga format. Sama sa nangaging mga kahuyangan () nagtugot, sa diha nga pagproseso sa espesyal nga gidisenyo nga mga dokumento, sa pag-bypass sa "-dSAFER" isolation mode (pinaagi sa mga manipulasyon sa ".buildfont1") ug makaangkon og access sa mga sulod sa file system, nga mahimong gamiton sa pag-organisar sa usa ka pag-atake sa pagpatuman sa arbitraryong code sa sistema (pananglitan, pinaagi sa pagdugang sa mga sugo sa ~ /.bashrc o ~/.profile). Ang pag-ayo magamit ingon . Mahimo nimong masubay ang pagkaanaa sa mga update sa pakete sa mga pag-apod-apod sa kini nga mga panid: , , , , , , .
Hinumdumi nga ang mga kahuyangan sa Ghostscript naghatag usa ka dugang nga peligro, tungod kay kini nga pakete gigamit sa daghang mga sikat nga aplikasyon alang sa pagproseso sa mga format sa PostScript ug PDF. Pananglitan, gitawag ang Ghostscript sa paghimo sa mga thumbnail sa desktop, kung nag-index sa datos sa background, ug kung nag-convert sa mga imahe. Alang sa malampuson nga pag-atake, sa daghang mga kaso, igo na ang pag-download sa exploit file o pag-browse sa direktoryo niini sa Nautilus. Ang mga kahuyangan sa Ghostscript mahimo usab nga pahimuslan pinaagi sa mga tigproseso sa imahe base sa ImageMagick ug GraphicsMagick nga mga pakete pinaagi sa pagpasa kanila og JPEG o PNG nga file nga adunay PostScript code imbes sa usa ka imahe (ang ingon nga file iproseso sa Ghostscript, tungod kay ang tipo sa MIME giila sa ang sulod, ug walay pagsalig sa extension).
Source: opennet.ru