Ghostscript 多个-dSAFER 沙箱绕过漏洞

栏目: 编程工具 · 发布时间: 6年前

内容简介:Ghostscript 多个-dSAFER 沙箱绕过漏洞发布日期:2018-08-22更新日期:2018-08-28

Ghostscript 多个-dSAFER 沙箱绕过漏洞

发布日期:2018-08-22

更新日期:2018-08-28

受影响系统:

Ghostscript Ghostscript

描述:

Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的自由软件。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。

Ghostscript在实现中存在多个-dSAFER沙箱绕过漏洞。远程未经身份验证的攻击者可通过多种PostScript操作来绕过-dSAFER提供的保护,在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理PostScript内容的应用,将受到此漏洞影响。

<*来源:vendor

链接: https://www.kb.cert.org/vuls/id/332928

*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

由于目前官方尚未发布补丁,用户可通过禁用Policy.xml中的ps、EPS、pdf及XPS编码器来实现对此漏洞的有效防护。以ImageMagick为例,修改其policy配置文件,默认路径/etc/ImageMagick/policy.xml,添加如下代码至<policymap>部分:

<policymap>

< policy domain="coder"  rights="none" pattern="PS" />

< policy domain="coder"  rights="none" pattern="EPS" />

< policy domain="coder"  rights="none" pattern="PDF" />

< policy domain="coder"  rights="none" pattern="XPS" />

< /policymap>

建议:

厂商补丁:

Ghostscript

-----------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://ghostscript.com/download/

参考:

http://openwall.com/lists/oss-security/2018/08/21/2

https://bugs.chromium.org/p/project-zero/issues/detail?id=1640

https://www.imagemagick.org/script/security-policy.php

https://www.imagemagick.org/script/resources.php

https://www.ghostscript.com/doc/current/Use.htm#Safer

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b575e1ec

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=8e9ce501

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=241d9111

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c432131c

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0edd3d6c

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a054156d

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0d390118

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c3476dde

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b326a716

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-08/153754.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

性能之巅

性能之巅

Brendan Gregg / 徐章宁、吴寒思、陈磊 / 电子工业出版社 / 2015-8-15 / 128

《性能之巅:洞悉系统、企业与云计算》基于Linux 和Solaris 系统阐述了适用于所有系统的性能理论和方法,Brendan Gregg 将业界普遍承认的性能方法、工具和指标收集于本书之中。阅读本书,你能洞悉系统运作的方式,学习到分析和提高系统与应用程序性能的方法,这些性能方法同样适用于大型企业与云计算这类最为复杂的环境的性能分析与调优。一起来看看 《性能之巅》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具