Tsy mijanona ny andiana vulnerabilities (, , , , , ) amin'ny , fitaovana enti-manodina, manova ary mamorona antontan-taratasy amin'ny endrika PostScript sy PDF. Toy ny vulnerability taloha () mamela, rehefa manamboatra antontan-taratasy novolavolaina manokana, handalo ny fomba fitokana-monina "-dSAFER" (amin'ny alΓ lan'ny fanodinkodinana miaraka amin'ny ".buildfont1") ary mahazo ny fidirana amin'ny votoatin'ny rafi-drakitra, izay azo ampiasaina handaminana fanafihana hanatanteraka fehezan-dalΓ na tsy misy dikany. ao amin'ny rafitra (ohatra, amin'ny fampidirana baiko amin'ny ~ /.bashrc na ~/.profile). Ny fanamboarana dia misy amin'ny . Azonao atao ny manara-maso ny fisian'ny fanavaozana fonosana amin'ny fizarana amin'ireto pejy ireto: , , , , , , .
Avelao izahay hampahatsiahy anao fa ny vulnerability ao amin'ny Ghostscript dia miteraka loza mitatao, satria ity fonosana ity dia ampiasaina amin'ny fampiharana malaza maro amin'ny fanodinana ny endrika PostScript sy PDF. Ohatra, ny Ghostscript dia antsoina mandritra ny famoronana thumbnail desktop, ny fanondroana angon-drakitra momba ny background, ary ny fiovan'ny sary. Ho an'ny fanafihana mahomby, amin'ny tranga maro dia ampy ny misintona fotsiny ny rakitra miaraka amin'ny exploit na mijery ny lahatahiry miaraka aminy ao amin'ny Nautilus. Ny vulnerabilities ao amin'ny Ghostscript dia azo trandrahana amin'ny alΓ lan'ny mpanodina sary mifototra amin'ny fonosana ImageMagick sy GraphicsMagick amin'ny alΓ lan'ny fandefasana azy ireo rakitra JPEG na PNG misy kaody PostScript fa tsy sary (ny rakitra toy izany dia hokarakaraina amin'ny Ghostscript, satria ny karazana MIME dia eken'ny votoaty, ary tsy miantehitra amin'ny fanitarana).
Source: opennet.ru