Du hefte piştî pirsgirêka krîtîk a borî de 4 lawaziyên din ên bi heman rengî (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), ku bi afirandina girêdanek bi ".forceput" re dihêle ku moda veqetandinê "-dSAFER" derbas bike. . Dema ku belgeyên bi taybetî hatine sêwirandin, êrîşkar dikare xwe bigihîne naverokên pergala pelan û koda keyfî li ser pergalê bi cih bîne (mînak, bi lê zêdekirina fermanan li ~/.bashrc an ~/.profile). Çareserkirin wekî paçeyan peyda dibe (, ). Hûn dikarin hebûna nûvekirina pakêtê di belavkirinan de li ser van rûpelan bişopînin: , , , , , , , .
Ka em ji we re bi bîr bînin ku qelsiyên di Ghostscript de xeterek zêde çêdikin, ji ber ku ev pakêt di gelek serîlêdanên populer de ji bo pêvajoyên formatên PostScript û PDF-ê tê bikar anîn. Mînakî, Ghostscript di dema afirandina tîrêjên sermaseyê, nîşankirina daneya paşîn, û veguheztina wêneyê de tê gotin. Ji bo êrîşek serketî, di pir rewşan de bes e ku meriv pelê bi îstîsmarê dakêşîne an pelrêça bi wê re li Nautilus bigere. Xalên di Ghostscript de jî dikarin bi navgîniya pêvajoyên wêneyê yên li ser bingeha pakêtên ImageMagick û GraphicsMagick ve werin bikar anîn û pelek JPEG an PNG ku koda PostScript-ê tê de li şûna wêneyek tê de derbas dibe (pelek wusa dê di Ghostscript de were hilanîn, ji ber ku celebê MIME ji hêla naverok, û bêyî ku xwe bispêre dirêjkirinê).
Source: opennet.ru