Осалдықтар қатары тоқтамайды (, , , , , ) , PostScript және PDF құжаттарын өңдеуге, түрлендіруге және жасауға арналған құралдар жиынтығы. Бұрынғы осалдықтар сияқты () арнайы әзірленген құжаттарды өңдеу кезінде «-dSAFER» оқшаулау режимін айналып өтуге («.buildfont1» көмегімен манипуляциялар арқылы) және еркін кодты орындау үшін шабуылды ұйымдастыру үшін пайдаланылуы мүмкін файлдық жүйенің мазмұнына қол жеткізуге мүмкіндік береді. жүйеде (мысалы, ~ /.bashrc немесе ~/.profile пәрмендерін қосу арқылы). Түзету қол жетімді . Осы беттердегі таратулардағы бума жаңартуларының көрінісін бақылай аласыз: , , , , , , .
Еске салайық, Ghostscript-тегі осалдықтар жоғары қауіп төндіреді, өйткені бұл пакет PostScript және PDF пішімдерін өңдеуге арналған көптеген танымал қолданбаларда қолданылады. Мысалы, Ghostscript жұмыс үстелі нобайларын жасау кезінде, фондық режимде деректерді индекстеу және кескіндерді түрлендіру кезінде шақырылады. Сәтті шабуыл үшін көп жағдайда эксплуатациялық файлды жүктеп алу немесе онымен Nautilus каталогын шолу жеткілікті. Ghostscript-тегі осалдықтарды ImageMagick және GraphicsMagick бумаларына негізделген кескін процессорлары арқылы оларға кескіннің орнына PostScript кодын қамтитын JPEG немесе PNG файлын жіберу арқылы пайдалануға болады (мұндай файл Ghostscript бағдарламасында өңделеді, өйткені MIME түрін келесілер таниды). мазмұны және кеңейтімге сүйенбестен).
Ақпарат көзі: opennet.ru