Ghostscript-en, PostScript eta PDF formatuetan dokumentuak prozesatzeko, bihurtzeko eta sortzeko tresna multzoa, ahultasuna (), eta horrek fitxategiak aldatzea eta komando arbitrarioak exekutatzea eragin dezake bereziki diseinatutako PostScript dokumentuak irekitzean. Dokumentu batean PostScript operadore ez-estandarra erabiltzea Tamaina kalkulatzean uint32_t motako gainezka egitea ahalbidetzen du, esleitutako bufferetik kanpoko memoria-eremuak gainidatzi eta FSko fitxategietara sarbidea lortzeko, sisteman kode arbitrarioa exekutatzeko eraso bat antolatzeko erabil daiteke (adibidez, ~/.bashrc edo ~/. profilera komandoak gehituz).
Arazoak eragiten du 9.50tik 9.52ra (errorea 9.28rc1 kaleratuaz geroztik, baina, arabera ahultasuna identifikatu duten ikertzaileek 9.50 bertsiotik agertzen da).
Argitalpenean proposatutako konponketa (). Konponketa paketeen eguneraketak kaleratu dira dagoeneko , , . Paketeak barruan arazoak ez dira eragiten.
Gogora dezagun Ghostscript-en ahultasunek arrisku handiagoa dutela, pakete hau PostScript eta PDF formatuak prozesatzeko aplikazio ezagun askotan erabiltzen baita. Adibidez, Ghostscript deitzen da mahaigaineko miniaturak sortzean, atzeko planoko datuen indexazioan eta irudien bihurtzean. Eraso arrakastatsua izateko, kasu askotan nahikoa da exploit-a duen fitxategia deskargatzea edo harekin direktorioan arakatzea Nautilus-en. Ghostscript-en ahultasunak ImageMagick eta GraphicsMagick paketeetan oinarritutako irudi-prozesadoreen bidez ere ustiatu daitezke, irudi baten ordez PostScript kodea duen JPEG edo PNG fitxategi bat pasatuz (fitxategi hori Ghostscript-en prozesatu egingo da, MIME motak ezagutzen baitu). edukia, eta luzapenean fidatu gabe).
Iturria: opennet.ru