Sa Ghostscript, usa ka hugpong sa mga himan alang sa pagproseso, pag-convert, ug paghimo sa mga dokumento sa PostScript ug PDF, kahuyang (), nga mahimong hinungdan sa mga file nga mabag-o ug arbitraryong mga sugo nga ipadagan kung ang espesyal nga pormat nga mga dokumento sa PostScript giablihan. Paggamit sa usa ka dili standard nga pahayag sa PostScript sa usa ka dokumento nagtugot kanimo sa pag-overflow sa uint32_t type sa pagkalkula sa gidak-on, pag-overwrite sa mga lugar sa memorya sa gawas sa gigahin nga buffer ug pag-access sa mga file sa FS, nga magamit sa pag-organisar sa usa ka pag-atake aron sa pagpatuman sa arbitraryong code sa sistema (pananglitan, pinaagi sa pagdugang mga sugo sa ~/.bashrc o ~/. profile).
Ang problema makaapekto gikan sa 9.50 hangtod 9.52 (sayup sukad sa pagpagawas 9.28rc1, apan, pinaagi sa mga tigdukiduki nga nakadiskobre sa kahuyang, makita gikan sa bersyon 9.50).
Pag-ayo nga gisugyot sa pagpagawas (). Ang mga update sa pakete sa hotfix gipagawas na alang sa , , . Mga pakete sa dili apektado ang mga problema.
Hinumdumi nga ang mga kahuyangan sa Ghostscript naghatag usa ka dugang nga peligro, tungod kay kini nga pakete gigamit sa daghang mga sikat nga aplikasyon alang sa pagproseso sa mga format sa PostScript ug PDF. Pananglitan, gitawag ang Ghostscript sa paghimo sa mga thumbnail sa desktop, kung nag-index sa datos sa background, ug kung nag-convert sa mga imahe. Alang sa malampuson nga pag-atake, sa daghang mga kaso, igo na ang pag-download sa exploit file o pag-browse sa direktoryo niini sa Nautilus. Ang mga kahuyangan sa Ghostscript mahimo usab nga pahimuslan pinaagi sa mga tigproseso sa imahe base sa ImageMagick ug GraphicsMagick nga mga pakete pinaagi sa pagpasa kanila og JPEG o PNG nga file nga adunay PostScript code imbes sa usa ka imahe (ang ingon nga file iproseso sa Ghostscript, tungod kay ang tipo sa MIME giila sa ang sulod, ug walay pagsalig sa extension).
Source: opennet.ru