 fox
II/IDEC networks :: lor-opennet.17 :: / Очередные 4 уязвимости в Ghostscript
|
Login |
[#]
Очередные 4 уязвимости в Ghostscript
Новостной_робот(mira, 1) — All
2019-08-31 20:00:02
Спустя две недели с момента обнаружения прошлой критической проблемы в Ghostscript выявлены ещё 4 похожие уязвимости (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), которые позволяют через создание ссылки на ".forceput" обойти режим изоляции "-dSAFER". При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патчей (1, 2). За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, ROSA, FreeBSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51397
Новостной_робот(mira, 1) — All
2019-08-31 20:00:02
Спустя две недели с момента обнаружения прошлой критической проблемы в Ghostscript выявлены ещё 4 похожие уязвимости (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), которые позволяют через создание ссылки на ".forceput" обойти режим изоляции "-dSAFER". При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патчей (1, 2). За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, ROSA, FreeBSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51397