Ghostscript, sete sa lisebelisoa tsa ho sebetsana, ho fetolela le ho hlahisa litokomane ka PostScript le liforomo tsa PDF, e na le ts'oaetso e matla (CVE-2021-3781) e lumellang ho etsoa ha khoutu e sa lebelloang ha ho sebetsoa faele e hlophisitsoeng ka ho khetheha. Qalong, bothata bo ile ba lebisoa tlhokomelong ea Emil Lerner, ea ileng a bua ka ho ba kotsing ka la 25 August kopanong ea ZeroNights X e neng e tšoaretsoe St. fumana libonase bakeng sa ho bontša litlhaselo litšebeletsong tsa AirBNB, Dropbox le Yandex.Real Estate).
Ka la 5 Loetse, ts'ebetso e sebetsang e ile ea hlaha sebakeng sa sechaba se u lumellang ho hlasela lits'ebetso tse tsamaisang Ubuntu 20.04 ka ho fetisetsa tokomane e etselitsoeng ka ho khetheha e kentsoeng e le setšoantšo ho mongolo oa webo o sebetsang ho seva o sebelisa sephutheloana sa php-imagemagick. Ho feta moo, ho latela lintlha tsa pele, tšebeliso e tšoanang esale e sebelisoa ho tloha ka Hlakubele. Ho ile ha boleloa hore litsamaiso tse tsamaisang GhostScript 9.50 li ka hlaseloa, empa ho ile ha fumaneha hore ho ba kotsing ho ne ho le teng liphetolelong tsohle tse latelang tsa GhostScript, ho kenyelletsa le tokollo ea nts'etsopele ea 9.55 ho tsoa ho Git.
Tokiso e hlahisitsoe ka la 8 Loetse mme, kamora tlhahlobo ea lithaka, ea amoheloa sebakeng sa polokelo ea GhostScript ka la 9 Loetse. Likabong tse ngata, bothata bo lula bo sa lokisoe (boemo ba phatlalatso ea liapdeite bo ka bonoa maqepheng a Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD). Phatlalatso ea GhostScript e nang le tokiso bakeng sa ho ba kotsing e reretsoe ho phatlalatsoa pele khoeli e fela.
Bothata bo bakoa ke monyetla oa ho feta mokhoa oa ho itšehla thajana oa "-dSAFER" ka lebaka la ho se hlahlojoe ka mokhoa o lekaneng oa lisebelisoa tsa Postscript "% pipe%", e leng se ileng sa lumella ho etsoa ha litaelo tsa likhetla tse sa lumellaneng. Mohlala, ho qala ts'ebeliso ea id tokomaneng, bolela feela mola "(%pipe%/tmp/&id)(w)file" kapa "(%pipe%/tmp/;id)(r)file".
A re u hopotse hore bofokoli ho Ghostscript bo baka kotsi e kholo, kaha sephutheloana sena se sebelisoa lits'ebetsong tse ngata tse tsebahalang bakeng sa ho sebetsana le liforomo tsa PostScript le tsa PDF. Mohlala, Ghostscript e bitsoa nakong ea popo ea li-thumbnail tsa komporo, indexing ea data e ka morao, le phetoho ea setšoantšo. Bakeng sa tlhaselo e atlehileng, maemong a mangata ho lekane ho khoasolla faele ka tšebeliso kapa ho sheba bukana le eona ho mookameli oa faele e tšehetsang ho bonts'a li-thumbnails tsa tokomane, mohlala, Nautilus.
Bofokoli ho Ghostscript le bona bo ka sebelisoa hampe ka li-processor tsa litšoantšo tse ipapisitseng le liphutheloana tsa ImageMagick le GraphicsMagick ka ho li fetisetsa faele ea JPEG kapa PNG e nang le khoutu ea PostScript sebakeng sa setšoantšo (faele e joalo e tla sebetsoa ka Ghostscript, kaha mofuta oa MIME o tsejoa ke dikahare, mme ntle le ho itshetleha ka katoloso).
Source: opennet.ru