Dà sheachdain às deidh sin cùis èiginneach san àm a dh'fhalbh 4 so-leòntachd eile (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), a leigeas le bhith a’ cruthachadh ceangal gu “.forceput” a dhol seachad air modh aonaranachd “-dSAFER”. . Nuair a bhios e a’ giullachd sgrìobhainnean air an dealbhadh gu sònraichte, faodaidh neach-ionnsaigh faighinn gu susbaint an t-siostam faidhle agus còd neo-riaghailteach a chuir an gnìomh air an t-siostam (mar eisimpleir, le bhith a’ cur òrdughan gu ~/.bashrc no ~/.profile). Tha am fuasgladh ri fhaighinn mar phìosan (, ). 'S urrainn dhut sùil a chumail air na tha ri fhaighinn de dh'ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan seo: , , , , , , , .
Leig leinn do chuimhneachadh gu bheil so-leòntachd ann an Ghostscript nan cunnart nas motha, leis gu bheil am pasgan seo air a chleachdadh ann an iomadh tagradh mòr-chòrdte airson a bhith a’ giullachd chruthan PostScript agus PDF. Mar eisimpleir, canar Ghostscript ri linn cruthachadh mion-dhealbhan deasg, clàr-amais dàta cùl-raoin, agus tionndadh ìomhaighean. Airson ionnsaigh shoirbheachail, ann an iomadh cùis tha e gu leòr dìreach am faidhle a luchdachadh sìos leis a’ chleachdadh no brobhsadh air an eòlaire leis ann an Nautilus. Faodar so-leòntachd ann an Ghostscript a chleachdadh cuideachd tro phròiseasairean ìomhaighean stèidhichte air na pacaidean ImageMagick agus GraphicsMagick le bhith a’ toirt dhaibh faidhle JPEG no PNG anns a bheil còd PostScript an àite ìomhaigh (thèid faidhle mar seo a phròiseasadh ann an Ghostscript, leis gu bheil an seòrsa MIME air aithneachadh leis an susbaint, agus gun a bhith an urra ri leudachadh).
Source: fosgailtenet.ru