Dhá sheachtain tar éis ceist chriticiúil anuas i 4 leochaileacht eile dá samhail (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), a cheadaíonn trí nasc a chruthú le “.forceput” chun an modh leithlisithe “-dSAFER” a sheachaint . Agus doiciméid atá saindeartha á bpróiseáil, is féidir le hionsaitheoir rochtain a fháil ar inneachar an chórais comhad agus cód treallach a fhorghníomhú ar an gcóras (mar shampla, trí orduithe a chur le ~/.bashrc nó ~/.profile). Tá an deisiúchán ar fáil mar phaistí (, ). Is féidir leat infhaighteacht nuashonruithe pacáiste a rianú i dáiltí ar na leathanaigh seo: , , , , , , , .
Thabhairt chun cuimhne go bhfuil riosca méadaithe ag baint leis na leochaileachtaí in Ghostscript, ós rud é go n-úsáidtear an pacáiste seo i go leor feidhmchlár a bhfuil tóir orthu chun formáidí PostScript agus PDF a phróiseáil. Mar shampla, tugtar Ghostscript nuair a bhíonn mionsamhlacha deisce á gcruthú, nuair a bhíonn sonraí á n-innéacsú sa chúlra, agus nuair a bhíonn íomhánna á thiontú. Chun ionsaí rathúil a dhéanamh, i go leor cásanna, is leor an comhad leas a bhaint as nó brabhsáil an eolaire leis in Nautilus. Is féidir leas a bhaint as leochaileachtaí i Ghostscript freisin trí phróiseálaithe íomhá atá bunaithe ar na pacáistí ImageMagick agus GraphicsMagick trí chomhad JPEG nó PNG ina bhfuil cód PostScript a chur in ionad íomhá (próiseálfar a leithéid de chomhad in Ghostscript, ós rud é go n-aithnítear an cineál MIME le an t-ábhar, agus gan a bheith ag brath ar an síneadh).
Foinse: oscailtenet.ru