Ghostscript-д PostScript болон PDF форматын баримт бичгийг боловсруулах, хөрвүүлэх, үүсгэх хэрэгслүүдийн багц, эмзэг байдал (), энэ нь тусгайлан боловсруулсан PostScript баримтуудыг нээх үед файлуудыг өөрчлөх, дурын тушаалуудыг гүйцэтгэхэд хүргэдэг. Баримт бичигт стандарт бус PostScript оператор ашиглах Хэмжээг тооцоолохдоо uint32_t төрлийн халилт үүсгэх, хуваарилагдсан буферээс гадуур санах ойн хэсгүүдийг дарж бичих, систем дээр дурын кодыг ажиллуулах халдлага зохион байгуулахад ашиглаж болох FS дахь файлуудад хандах боломжийг олгодог (жишээлбэл, ~/.bashrc эсвэл ~/. профайлд команд нэмэх замаар).
Асуудал нөлөөлдөг 9.50-аас 9.52 хүртэл (алдаа 9.28rc1 гарснаас хойш, гэхдээ дагуу эмзэг байдлыг тодорхойлсон судлаачид 9.50 хувилбараас хойш гарч ирдэг).
Хувилбарт санал болгосон засвар (). Hotfix багцын шинэчлэлтүүд аль хэдийн гарсан байна , , . Багцууд асуудал хөндөгдөөгүй.
Энэхүү багцыг PostScript болон PDF форматыг боловсруулахад ашигладаг олон алдартай программуудад ашигладаг тул Ghostscript-ийн эмзэг байдал улам их аюул учруулж байгааг танд сануулъя. Жишээлбэл, ширээний өнгөц зураг үүсгэх, арын өгөгдлийг индексжүүлэх, зураг хөрвүүлэх үед Ghostscript дуудагддаг. Амжилттай халдлага хийхийн тулд ихэнх тохиолдолд эксплойт бүхий файлыг татаж авах эсвэл Nautilus-ийн лавлахыг үзэхэд хангалттай. Ghostscript-ын эмзэг байдлыг ImageMagick болон GraphicsMagick багцад суурилсан зураг боловсруулагчаар дамжуулан зургийн оронд PostScript код агуулсан JPEG эсвэл PNG файлыг дамжуулж ашиглаж болно (ийм файлыг Ghostscript дээр боловсруулна, учир нь MIME төрлийг хүлээн зөвшөөрдөг. агуулга, мөн өргөтгөлд найдахгүйгээр).
Эх сурвалж: opennet.ru