கோஸ்ட்ஸ்கிரிப்டில், போஸ்ட்ஸ்கிரிப்ட் மற்றும் PDF வடிவங்களில் ஆவணங்களை செயலாக்க, மாற்ற மற்றும் உருவாக்குவதற்கான கருவிகளின் தொகுப்பு, பாதிப்பு (), இது பிரத்யேகமாக வடிவமைக்கப்பட்ட போஸ்ட்ஸ்கிரிப்ட் ஆவணங்களைத் திறக்கும் போது கோப்புகளை மாற்றியமைக்க மற்றும் தன்னிச்சையான கட்டளைகளை செயல்படுத்தும். ஒரு ஆவணத்தில் தரமற்ற போஸ்ட்ஸ்கிரிப்ட் ஆபரேட்டரைப் பயன்படுத்துதல் அளவைக் கணக்கிடும் போது uint32_t வகையின் வழிதல், ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள நினைவகப் பகுதிகளை மேலெழுத மற்றும் FS இல் உள்ள கோப்புகளுக்கான அணுகலைப் பெற உங்களை அனுமதிக்கிறது, இது கணினியில் தன்னிச்சையான குறியீட்டை இயக்க தாக்குதலை ஒழுங்கமைக்கப் பயன்படும் (எடுத்துக்காட்டாக, கட்டளைகளைச் சேர்ப்பதன் மூலம் ~/.bashrc அல்லது ~/. சுயவிவரம்).
பிரச்சனை பாதிக்கிறது 9.50 முதல் 9.52 வரை (பிழை 9.28rc1 வெளியீட்டிலிருந்து, ஆனால், படி பாதிப்பை கண்டறிந்த ஆராய்ச்சியாளர்கள், பதிப்பு 9.50 இலிருந்து தோன்றுகின்றனர்).
வெளியீட்டில் முன்மொழியப்பட்ட திருத்தம் () Hotfix தொகுப்பு புதுப்பிப்புகள் ஏற்கனவே வெளியிடப்பட்டுள்ளன , , . உள்ள தொகுப்புகள் பிரச்சினைகள் பாதிக்கப்படுவதில்லை.
இந்த தொகுப்பு போஸ்ட்ஸ்கிரிப்ட் மற்றும் PDF வடிவங்களை செயலாக்க பல பிரபலமான பயன்பாடுகளில் பயன்படுத்தப்படுவதால், Ghostscript இல் உள்ள பாதிப்புகள் அதிக ஆபத்தை ஏற்படுத்துகின்றன என்பதை உங்களுக்கு நினைவூட்டுவோம். எடுத்துக்காட்டாக, டெஸ்க்டாப் சிறுபட உருவாக்கம், பின்னணி தரவு அட்டவணைப்படுத்தல் மற்றும் பட மாற்றத்தின் போது கோஸ்ட்ஸ்கிரிப்ட் அழைக்கப்படுகிறது. வெற்றிகரமான தாக்குதலுக்கு, பல சந்தர்ப்பங்களில் சுரண்டலுடன் கோப்பைப் பதிவிறக்குவது அல்லது நாட்டிலஸில் கோப்பகத்தை உலாவுவது போதுமானது. Ghostscript இல் உள்ள பாதிப்புகள் ImageMagick மற்றும் GraphicsMagick தொகுப்புகளின் அடிப்படையிலான படச் செயலிகள் மூலமாகவும் ஒரு படத்திற்குப் பதிலாக போஸ்ட்ஸ்கிரிப்ட் குறியீட்டைக் கொண்ட JPEG அல்லது PNG கோப்பை அனுப்புவதன் மூலம் பயன்படுத்திக் கொள்ள முடியும் (அத்தகைய கோப்பு Ghostscript இல் செயலாக்கப்படும், ஏனெனில் MIME வகை அங்கீகரிக்கப்பட்டுள்ளது. உள்ளடக்கம், மற்றும் நீட்டிப்பை நம்பாமல்).
ஆதாரம்: opennet.ru