Кемчиликтердин сериясы токтобойт (, , , , , ) менен , PostScript жана PDF форматтарында документтерди иштеп чыгуу, конвертациялоо жана түзүү үчүн куралдардын жыйындысы. Мурдагы алсыздыктар сыяктуу () атайын иштелип чыккан документтерди иштеп чыгууда “-dSAFER” изоляция режимин айланып өтүүгө (“.buildfont1” менен манипуляциялар аркылуу) жана каалаган кодду аткаруу үчүн чабуулду уюштуруу үчүн колдонулушу мүмкүн болгон файлдык системанын мазмунуна кирүү мүмкүнчүлүгүн берет. системада (мисалы, ~ /.bashrc же ~/.профилге буйруктарды кошуу менен). Оңдоо катары жеткиликтүү . Бул баракчалардагы бөлүштүрүүлөрдө топтом жаңыртууларынын болушуна көз салсаңыз болот: , , , , , , .
Эске сала кетсек, Ghostscript'тин алсыздыктары чоң коркунуч туудурат, анткени бул пакет PostScript жана PDF форматтарын иштетүү үчүн көптөгөн популярдуу тиркемелерде колдонулат. Мисалы, Ghostscript рабочий эскизди түзүү, фондук маалыматтарды индекстөө жана сүрөттү өзгөртүү учурунда чакырылат. Ийгиликтүү чабуул үчүн, көп учурларда жөн гана эксплоит менен файлды жүктөп алуу же аны менен Nautilus каталогун карап чыгуу жетиштүү. Ghostscript'тин алсыздыктары ImageMagick жана GraphicsMagick топтомдорунун негизиндеги сүрөт процессорлору аркылуу аларга сүрөттүн ордуна PostScript кодун камтыган JPEG же PNG файлын өткөрүү аркылуу пайдаланылышы мүмкүн (мындай файл Ghostscriptте иштетилет, анткени MIME түрүн тааныйт. мазмуну жана кеңейтүүгө таянбастан).
Source: opennet.ru