内容简介:Ghostscript 多个-dSAFER 沙箱绕过漏洞发布日期:2018-08-22更新日期:2018-08-28
Ghostscript 多个-dSAFER 沙箱绕过漏洞
发布日期:2018-08-22
更新日期:2018-08-28
受影响系统:
Ghostscript Ghostscript
描述:
Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的自由软件。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。
Ghostscript在实现中存在多个-dSAFER沙箱绕过漏洞。远程未经身份验证的攻击者可通过多种PostScript操作来绕过-dSAFER提供的保护,在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理PostScript内容的应用,将受到此漏洞影响。
<*来源:vendor
链接: https://www.kb.cert.org/vuls/id/332928
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
由于目前官方尚未发布补丁,用户可通过禁用Policy.xml中的ps、EPS、pdf及XPS编码器来实现对此漏洞的有效防护。以ImageMagick为例,修改其policy配置文件,默认路径/etc/ImageMagick/policy.xml,添加如下代码至<policymap>部分:
<policymap>
< policy domain="coder" rights="none" pattern="PS" />
< policy domain="coder" rights="none" pattern="EPS" />
< policy domain="coder" rights="none" pattern="PDF" />
< policy domain="coder" rights="none" pattern="XPS" />
< /policymap>
建议:
厂商补丁:
Ghostscript
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://ghostscript.com/download/
参考:
http://openwall.com/lists/oss-security/2018/08/21/2
https://bugs.chromium.org/p/project-zero/issues/detail?id=1640
https://www.imagemagick.org/script/security-policy.php
https://www.imagemagick.org/script/resources.php
https://www.ghostscript.com/doc/current/Use.htm#Safer
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b575e1ec
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=8e9ce501
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=241d9111
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c432131c
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0edd3d6c
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a054156d
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0d390118
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c3476dde
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b326a716
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-08/153754.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 常见沙箱绕过技术
- 如何绕过Mojave沙箱限制
- ghostscript沙箱绕过远程命令执行漏洞预警
- CVE-2018-11776: Apache Struts OGNL沙箱绕过
- CVE-2019-6116: ghostscript沙箱绕过命令执行漏洞预警
- 作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。