Roa herinandro taorian'izay olana mitsikera lasa in 4 vulnerability hafa mitovy (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), izay mamela amin'ny famoronana rohy mankany amin'ny ".forceput" handalo ny fomba fitokana-monina "-dSAFER". . Rehefa manamboatra antontan-taratasy novolavolaina manokana, ny mpanafika dia afaka mahazo miditra amin'ny votoatin'ny rafi-drakitra ary manatanteraka fehezan-dalΓ na tsy misy dikany amin'ny rafitra (ohatra, amin'ny fampidirana baiko amin'ny ~/.bashrc na ~/.profile). Ny fanamboarana dia azo ampiasaina amin'ny patch (, ). Azonao atao ny manara-maso ny fisian'ny fanavaozana fonosana amin'ny fizarana amin'ireto pejy ireto: , , , , , , , .
Avelao izahay hampahatsiahy anao fa ny vulnerability ao amin'ny Ghostscript dia miteraka loza mitatao, satria ity fonosana ity dia ampiasaina amin'ny fampiharana malaza maro amin'ny fanodinana ny endrika PostScript sy PDF. Ohatra, ny Ghostscript dia antsoina mandritra ny famoronana thumbnail desktop, ny fanondroana angon-drakitra momba ny background, ary ny fiovan'ny sary. Ho an'ny fanafihana mahomby, amin'ny tranga maro dia ampy ny misintona fotsiny ny rakitra miaraka amin'ny exploit na mijery ny lahatahiry miaraka aminy ao amin'ny Nautilus. Ny vulnerabilities ao amin'ny Ghostscript dia azo trandrahana amin'ny alΓ lan'ny mpanodina sary mifototra amin'ny fonosana ImageMagick sy GraphicsMagick amin'ny alΓ lan'ny fandefasana azy ireo rakitra JPEG na PNG misy kaody PostScript fa tsy sary (ny rakitra toy izany dia hokarakaraina amin'ny Ghostscript, satria ny karazana MIME dia eken'ny votoaty, ary tsy miantehitra amin'ny fanitarana).
Source: opennet.ru