Ghostscript-те, PostScript және PDF құжаттарын өңдеуге, түрлендіруге және жасауға арналған құралдар жиынтығы, осалдық (), бұл арнайы пішімделген PostScript құжаттары ашылғанда файлдардың өзгертілуіне және ерікті командалардың іске қосылуына әкелуі мүмкін. Құжатта стандартты емес PostScript мәлімдемесін пайдалану өлшемді есептеу кезінде uint32_t түрінің толып кетуін тудыруға, бөлінген буферден тыс жад аймақтарын қайта жазуға және жүйеде еркін кодты орындау үшін шабуылды ұйымдастыру үшін пайдаланылуы мүмкін FS файлдарына қол жеткізуге мүмкіндік береді (мысалы, қосу арқылы ~/.bashrc немесе ~/. профиліне пәрмендер).
Мәселе әсер етеді 9.50-ден 9.52-ге дейін (қате 9.28rc1 шығарылымынан бері, бірақ, бойынша осалдықты анықтаған зерттеушілер 9.50 нұсқасынан бастап пайда болады).
Шығарылымда ұсынылған түзету (). Түзету пакетінің жаңартулары әлдеқашан шығарылған , , . Пакеттер проблемалар әсер етпейді.
Еске салайық, Ghostscript-тегі осалдықтар жоғары қауіп төндіреді, өйткені бұл пакет PostScript және PDF пішімдерін өңдеуге арналған көптеген танымал қолданбаларда қолданылады. Мысалы, Ghostscript жұмыс үстелі нобайларын жасау кезінде, фондық режимде деректерді индекстеу және кескіндерді түрлендіру кезінде шақырылады. Сәтті шабуыл үшін көп жағдайда эксплуатациялық файлды жүктеп алу немесе онымен Nautilus каталогын шолу жеткілікті. Ghostscript-тегі осалдықтарды ImageMagick және GraphicsMagick бумаларына негізделген кескін процессорлары арқылы оларға кескіннің орнына PostScript кодын қамтитын JPEG немесе PNG файлын жіберу арқылы пайдалануға болады (мұндай файл Ghostscript бағдарламасында өңделеді, өйткені MIME түрін келесілер таниды). мазмұны және кеңейтімге сүйенбестен).
Ақпарат көзі: opennet.ru