Ghostscript, komek amûrek ji bo hilberandin, veguheztin û hilberîna belgeyan di formatên PostScript û PDF de, xwedan xisariyek krîtîk e (CVE-2021-3781) ku dema ku pelek bi taybetî hatî format kirin rê dide darvekirina koda keyfî. Di destpêkê de, pirsgirêk hat bal Emil Lerner, ku di 25ê Tebaxê de di konferansa ZeroNights X de ku li St. ji bo nîşandana êrîşên li ser karûbarên AirBNB, Dropbox û Yandex.Real Estate, bonusan bistînin.
Di 5ê îlonê de, di qada gelemperî de karûbarek xebitandinê xuya bû ku destûrê dide te ku hûn êrişî pergalên ku Ubuntu 20.04 dimeşînin bi veguheztina belgeyek taybetî ya sêwirandî ya ku wekî wêneyek hatî barkirin ji skrîptek webê re ku li ser serverê bi karanîna pakêta php-imagemagick ve tê xebitandin veguhezîne. Wekî din, li gorî daneyên pêşîn, îstîsmarek bi vî rengî ji meha Adarê û vir ve tê bikar anîn. Hat îdia kirin ku pergalên ku GhostScript 9.50 dimeşînin dikarin werin êrîş kirin, lê derket holê ku qelsî di hemî guhertoyên paşerojê yên GhostScript de, di nav de serbestberdana 9.55-a pêşkeftinê ya ji Git jî heye.
Serastkirin di 8-ê Îlonê de hate pêşniyar kirin û, piştî lêkolîna peer, di 9-ê Îlonê de di depoya GhostScript de hate pejirandin. Di gelek belavokan de, pirsgirêk bêserûber dimîne (rewşa weşandina nûvekirinan dikare li ser rûpelên Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD were dîtin). Serbestberdanek GhostScript bi rastkirinek ji bo qelsbûnê tê plan kirin ku berî dawiya mehê were weşandin.
Pirsgirêk ji ber îhtîmala derbaskirina moda veqetandinê "-dSAFER" ji ber neçapkirina pîvanên cîhaza Postscript "%pipe%", ya ku destûr dide pêkanîna fermanên şêlê kêfî, çêdibe. Mînakî, ji bo destpêkirina kargêriya id-ê di belgeyekê de, tenê rêza "(%pipe%/tmp/&id)(w)pel" an "(%pipe%/tmp/;id)(r)pel" diyar bike.
Ka em ji we re bi bîr bînin ku qelsiyên di Ghostscript de xeterek zêde çêdikin, ji ber ku ev pakêt di gelek serîlêdanên populer de ji bo pêvajoyên formatên PostScript û PDF-ê tê bikar anîn. Mînakî, Ghostscript di dema afirandina tîrêjên sermaseyê, nîşankirina daneya paşîn, û veguheztina wêneyê de tê gotin. Ji bo êrîşek serketî, di pir rewşan de bes e ku meriv pelê bi kargêriyê re tenê dakêşîne an pelrêça pê re di rêveberek pelê de ku piştgirî dide xuyangkirina piçûkên belgeyan, mînakî, di Nautilus de, bibîne.
Xalên di Ghostscript de jî dikarin bi navgîniya pêvajoyên wêneyê yên li ser bingeha pakêtên ImageMagick û GraphicsMagick ve werin bikar anîn û pelek JPEG an PNG ku tê de koda PostScript heye li şûna wêneyek derbas dibe (pelek wusa dê di Ghostscript de were hilanîn, ji ber ku celebê MIME ji hêla naverok, û bêyî ku xwe bispêre dirêjkirinê).
Source: opennet.ru