Ghostscript 多个-dSAFER 沙箱绕过漏洞

栏目: 编程工具 · 发布时间: 6年前

内容简介:Ghostscript 多个-dSAFER 沙箱绕过漏洞发布日期:2018-08-22更新日期:2018-08-28

Ghostscript 多个-dSAFER 沙箱绕过漏洞

发布日期:2018-08-22

更新日期:2018-08-28

受影响系统:

Ghostscript Ghostscript

描述:

Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的自由软件。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。

Ghostscript在实现中存在多个-dSAFER沙箱绕过漏洞。远程未经身份验证的攻击者可通过多种PostScript操作来绕过-dSAFER提供的保护,在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理PostScript内容的应用,将受到此漏洞影响。

<*来源:vendor

链接: https://www.kb.cert.org/vuls/id/332928

*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

由于目前官方尚未发布补丁,用户可通过禁用Policy.xml中的ps、EPS、pdf及XPS编码器来实现对此漏洞的有效防护。以ImageMagick为例,修改其policy配置文件,默认路径/etc/ImageMagick/policy.xml,添加如下代码至<policymap>部分:

<policymap>

< policy domain="coder"  rights="none" pattern="PS" />

< policy domain="coder"  rights="none" pattern="EPS" />

< policy domain="coder"  rights="none" pattern="PDF" />

< policy domain="coder"  rights="none" pattern="XPS" />

< /policymap>

建议:

厂商补丁:

Ghostscript

-----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://ghostscript.com/download/

参考:

http://openwall.com/lists/oss-security/2018/08/21/2

https://bugs.chromium.org/p/project-zero/issues/detail?id=1640

https://www.imagemagick.org/script/security-policy.php

https://www.imagemagick.org/script/resources.php

https://www.ghostscript.com/doc/current/Use.htm#Safer

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b575e1ec

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=8e9ce501

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=241d9111

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c432131c

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0edd3d6c

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a054156d

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0d390118

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c3476dde

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b326a716

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-08/153754.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

程序员面试笔试宝典

程序员面试笔试宝典

何昊、叶向阳、窦浩 / 2012-10 / 59.80元

《程序员面试笔试宝典》除了对传统的计算机相关知识(C/C++、数据结构与算法、操作系统、计算机网络与通信、软件工程、数据库、智力题、英语面试等)进行介绍外,还根据当前计算机技术的发展潮流,对面试笔试中常见的海量数据处理进行了详细的分析。同时,为了更具说服力,《程序员面试笔试宝典》特邀多位IT名企面试官现身说法,对面试过程中求职者存在的问题进行了深度剖析,同时《程序员面试笔试宝典》引入了一批来自于名......一起来看看 《程序员面试笔试宝典》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码