Ду ҳафта пас масъалаи муҳими гузашта дар 4 осебпазирии шабеҳи дигар (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), ки имкон медиҳанд бо эҷод кардани истинод ба ".forceput" аз режими изолятсияи "-dSAFER" гузаред. . Ҳангоми коркарди ҳуҷҷатҳои махсус тарҳрезишуда, ҳамлакунанда метавонад ба мундариҷаи системаи файлӣ дастрасӣ пайдо кунад ва рамзи ихтиёриро дар система иҷро кунад (масалан, бо илова кардани фармонҳо ба ~/.bashrc ё ~/.profile). Ислоҳ ҳамчун часпакҳо дастрас аст (, ). Шумо метавонед мавҷудияти навсозиҳои бастаҳоро дар тақсимот дар ин саҳифаҳо пайгирӣ кунед: , , , , , , , .
Ёдовар мешавем, ки осебпазирӣ дар Ghostscript хавфи зиёд дорад, зеро ин баста дар бисёр барномаҳои маъмул барои коркарди форматҳои PostScript ва PDF истифода мешавад. Масалан, Ghostscript ҳангоми сохтани эскизҳои мизи корӣ, ҳангоми индексатсияи маълумот дар замина ва ҳангоми табдил додани тасвирҳо даъват карда мешавад. Барои ҳамлаи бомуваффақият, дар бисёр ҳолатҳо, танҳо зеркашӣ кардани файли истисмор ё дидани директория бо он дар Nautilus кифоя аст. Осебӣ дар Ghostscript инчунин метавонад тавассути протсессори тасвирӣ дар асоси бастаҳои ImageMagick ва GraphicsMagick тавассути интиқоли файли JPEG ё PNG, ки ба ҷои тасвир рамзи PostScript дорад (чунин файл дар Ghostscript коркард карда мешавад, зеро навъи MIME аз ҷониби мундариҷа ва бе такя ба васеъ).
Манбаъ: opennet.ru