Ghostscript'те, PostScript жана PDF форматтарында документтерди иштеп чыгуу, конвертациялоо жана түзүү үчүн куралдардын жыйындысы, аялуу (), бул файлдарды өзгөртүүгө жана атайын жасалган PostScript документтерин ачууда каалаган буйруктарды аткарууга алып келиши мүмкүн. Документте стандарттуу эмес PostScript операторун колдонуу өлчөмдү эсептөөдө uint32_t тибинин толуп кетишин пайда кылууга, бөлүнгөн буферден тышкары эстутумдун аймактарын кайра жазууга жана системада ыктыярдуу кодду аткаруу үчүн чабуулду уюштуруу үчүн колдонулушу мүмкүн болгон FS файлдарына жетүү мүмкүнчүлүгүн берет (мисалы, ~/.bashrc же ~/. профилине буйруктарды кошуу менен).
Көйгөй таасир этет 9.50дөн 9.52ге чейин (ката 9.28rc1 чыккандан бери, бирок, ылайык алсыздыгын аныктаган изилдөөчүлөр 9.50 версиясынан бери пайда болот).
Чыгарууда сунушталган оңдоо (). Hotfix пакетинин жаңыртуулары мурунтан эле чыгарылган , , . Пакеттер көйгөйлөр таасир этпейт.
Эске сала кетсек, Ghostscript'тин алсыздыктары чоң коркунуч туудурат, анткени бул пакет PostScript жана PDF форматтарын иштетүү үчүн көптөгөн популярдуу тиркемелерде колдонулат. Мисалы, Ghostscript рабочий эскизди түзүү, фондук маалыматтарды индекстөө жана сүрөттү өзгөртүү учурунда чакырылат. Ийгиликтүү чабуул үчүн, көп учурларда жөн гана эксплоит менен файлды жүктөп алуу же аны менен Nautilus каталогун карап чыгуу жетиштүү. Ghostscript'тин алсыздыктары ImageMagick жана GraphicsMagick топтомдорунун негизиндеги сүрөт процессорлору аркылуу аларга сүрөттүн ордуна PostScript кодун камтыган JPEG же PNG файлын өткөрүү аркылуу пайдаланылышы мүмкүн (мындай файл Ghostscriptте иштетилет, анткени MIME түрүн тааныйт. мазмуну жана кеңейтүүгө таянбастан).
Source: opennet.ru