ʻAʻole i pau ka pūʻulu o nā nāwaliwali (, , , , , ) in , he pūʻulu o nā mea hana no ka hana, hoʻololi a me ka hana ʻana i nā palapala ma nā palapala PostScript a me PDF. E like me nā nāwaliwali i hala (), i ka wā e hoʻoponopono ai i nā palapala i hoʻolālā ʻia, e kāpae i ke ʻano hoʻokaʻawale "-dSAFER" (ma o nā manipulations me ".buildfont1") a loaʻa i nā ʻike o ka ʻōnaehana faila, hiki ke hoʻohana ʻia e hoʻonohonoho i kahi hoʻouka kaua e hoʻokō i nā code arbitrary. i loko o ka ʻōnaehana (no ka laʻana, ma ka hoʻohui ʻana i nā kauoha i ~ /.bashrc a i ʻole ~/.profile). Loaʻa ka hoʻoponopono e like me . Hiki iā ʻoe ke hahai i ka loaʻa ʻana o nā hōʻano hou o ka pūʻolo ma nā māhele ʻana ma kēia mau ʻaoʻao: , , , , , , .
E hoʻomanaʻo mākou iā ʻoe i nā nāwaliwali o Ghostscript e hoʻonui i ka pōʻino, no ka mea, hoʻohana ʻia kēia pūʻulu i nā noi kaulana no ka hoʻoponopono ʻana i nā palapala PostScript a me PDF. No ka laʻana, kāhea ʻia ʻo Ghostscript i ka wā o ka hoʻokumu ʻana i ka liʻiliʻi liʻiliʻi o ka desktop, ka helu helu ʻikepili hope, a me ka hoʻololi kiʻi. No ka hoʻouka kaua kūleʻa, i nā manawa he nui ua lawa ia e hoʻoiho wale i ka faila me ka hoʻohana a nānā i ka papa kuhikuhi me ia ma Nautilus. Hiki ke hoʻohana ʻia nā vulnerabilities ma Ghostscript ma o nā mea hoʻoili kiʻi e pili ana i nā pūʻolo ImageMagick a me GraphicsMagick ma ka hāʻawi ʻana iā lākou i kahi faila JPEG a i ʻole PNG i loaʻa i ka code PostScript ma kahi o kahi kiʻi (e hana ʻia kēlā faila ma Ghostscript, no ka mea, ʻike ʻia ke ʻano MIME e ka maʻiʻo, a me ka hilinaʻi ʻole i ka hoʻonui).
Source: opennet.ru