İki hafta sonra
Bu paket PostScript ve PDF formatlarını işlemek için birçok popüler uygulamada kullanıldığından Ghostscript'teki güvenlik açıklarının daha yüksek bir risk oluşturduğunu unutmayın. Örneğin, masaüstü küçük resimleri oluştururken, arka planda verileri dizine eklerken ve görüntüleri dönüştürürken Ghostscript çağrılır. Başarılı bir saldırı için çoğu durumda, istismar dosyasını indirmek veya Nautilus'ta bu dosyayla dizine göz atmak yeterlidir. Ghostscript'teki güvenlik açıklarından, ImageMagick ve GraphicsMagick paketlerini temel alan görüntü işlemcileri aracılığıyla, onlara görüntü yerine PostScript kodu içeren bir JPEG veya PNG dosyası iletilerek de yararlanılabilir (böyle bir dosya, MIME türü tarafından tanındığından Ghostscript'te işlenecektir). içeriğe ve uzantıya bağlı kalmadan).
Kaynak: opennet.ru