首页 > 清静研究 > 清静转达 > 清静通告

Ghostscript沙箱绕过下令执行误差清静通告

宣布时间 2019-08-13

? 误差编号和级别

CVE编号：CVE-2019-10216，危险级别：高危，CVSS分值：官方未评定

? 影响版本

受影响的版本

适用于5b85ddd19a8420a1bd2d5529325be35d78e94234版本

? 误差概述

Ghostscript是一套建基于Adobe、PostScript及可移植文档名堂（PDF）的页面形貌语言等而编译成的免费软件。

Ghostscript作为图像处置惩罚名堂转换的底层应用，误差导致所有引用Ghostscript的上游应用受到影响，涉及但不限于：imagemagick、libmagick、graphicsmagick、gimp、python-matplotlib、texlive-core、texmacs、latex2html、latex2rtf等。

该误差源于.buildfont1 指令在执行的时间没有准确�；た驼恢械那寰沧刺�，导致-dSAFER清静沙箱状态被绕过。该误差可以直接绕过 Ghostscript 的清静沙箱，导致攻击者可以读取恣意文件或下令执行。

? 误差验证

暂无POC/EXP。

? 修复建议

1、建议更新到5b85ddd19a8420a1bd2d5529325be35d78e94234之后的版本，或者直接重新拉取master分支举行更新；

2、redhat/debain 等刊行版均已更新上游package：

https://access.redhat.com/security/cve/cve-2019-10216
https://security-tracker.debian.org/tracker/CVE-2019-10216

缓解步伐：

若无法更新可先实验禁用使用gs剖析ps文件：

使用ImageMagick，建议修改policy文件:（默认位置：/etc/ImageMagick/policy.xml），在中加入以下（即禁用 PS、EPS、PDF、XPS coders、PCD），详细如图所示：

耀世娱乐-科技赋能场景,让娱乐更有趣。

? 参考链接

https://www.openwall.com/lists/oss-security/2019/08/12/4

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

Ghostscript沙箱绕过下令执行误差清静通告

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线