The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Очередные 4 уязвимости в Ghostscript

31.08.2019 10:18

Спустя две недели с момента обнаружения прошлой критической проблемы в Ghostscript выявлены ещё 4 похожие уязвимости (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), которые позволяют через создание ссылки на ".forceput" обойти режим изоляции "-dSAFER". При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патчей (1, 2). За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, ROSA, FreeBSD.

Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для обработки форматов PostScript и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus. Уязвимости в Ghostscript также можно эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, передав в них JPEG или PNG-файл, в котором вместо картинки находится код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип распознаётся по содержимому, а не полагаясь на расширение).

  1. Главная ссылка к новости (https://seclists.org/oss-sec/2...)
  2. OpenNews: Новая уязвимость в Ghostscript
  3. OpenNews: Очередные критические уязвимости в Ghostscript
  4. OpenNews: Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick
  5. OpenNews: В Ghostscript 9.26 устранена очередная порция уязвимостей
  6. OpenNews: В Ghostscript выявлены две новые критические уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ghostscript
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (23) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:23, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может стюардессу пора всё-таки закопать?
     
     
  • 2.2, Аноним (2), 10:30, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Может стюардессу пора всё-таки закопать?

    Это в первый раз, или уже откапывали?

     
  • 2.3, Аноним (3), 11:27, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Она же живая!
     
     
  • 3.7, Аноним (7), 13:52, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Она зомби. Это другое.
     
     
  • 4.12, Аноним (12), 23:27, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не зомби, а призрак скорее. Не даром GHOSTscript
     
     
  • 5.16, Аноним (16), 03:40, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Не даром GHOSTscript

    Для отвода глаз.

     
  • 4.18, Аноним (18), 05:48, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зомби ис файн ту.
    rottytops.jpg
     
     
  • 5.20, Аноним (20), 14:10, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Погуглил и теперь испытываю странное чувство, похожее на некрофилию.
     
  • 3.11, KonstantinB (ok), 18:02, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, но потом закопать.
     
  • 2.9, Аноним (9), 16:51, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Альтернативы?
     
     
  • 3.23, Аноним (23), 11:32, 02/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Есть альтернативы. И даже с более либеральной лицензией.
     
  • 2.24, Аноним (24), 14:05, 03/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что вместо нее?
     

  • 1.4, Аноним (4), 12:35, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Как выковеркать ЭТО* из системы?

    * произносить брезгливой интонацией

     
     
  • 2.5, айнанимм (?), 12:46, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    скачайте https://www.microsoft.com/ru-ru/software-download/windows10ISO и далее по инструкциям на том сайте...
     
     
  • 3.6, Аноним (6), 13:02, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не поможет, в комплекте с тем же CorelDRAW тоже идёт Ghostscript, например
     
     
  • 4.13, Айнаниммм (?), 02:21, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Читай внимательно первый пост в ветке "... из системы" - корел это часть системы?

    Если будете так невнимательны, то не то что ЕГЭ, ГЕА не сдадите :)

     

  • 1.8, Аноним (8), 13:56, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Ghostscript

    В linux mint вчера обнова была. Что, опять?

     
  • 1.10, user90 (?), 17:49, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile).

    = доступ к содержимому ФС НА ЗАПИСЬ! Какого хрена опеннетовские новости нужно дополнительно переводить на русский?

     
     
  • 2.14, Айнаниммм (?), 02:23, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мало у кого ~ монтирован только на чтение...
     

  • 1.15, Аноним (15), 02:43, 01/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    в Альте 2 месяца всем по-й
     
  • 1.17, Аноним (17), 05:14, 01/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    нахрена вообще в графических скриптах какие-то системные команды? может, в ps сразу встроить sh, bat, vbs, xml??
     
     
  • 2.19, Аноним (3), 09:05, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем? PS и так тьюринг-полный.
     
  • 2.21, Евгений (??), 16:12, 01/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты почитай что такое PostScript-то.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру