Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2018
Vulnerabilidades detectadas en Ghostscript
La vulnerabilitat podria permetre a l’atacant executar codi arbitrari en l’equip en el qual s’execute Ghostscript, o una aplicació que l’utilitze per a processar fitxers PDF o PS.Les vulnerabilitats, descobertes per l’investigador Tavis Ormandy de l’equip de seguretat de Google, permeten l’evasió de restriccions de seguretat i l’execució remota de codi arbitrari, malgrat tindre activades les característiques de seguretat -dSAFER que incorpora Ghostscript per a evitar l’execució d’ordres insegures.
Sistemas Afectados:Ghostscript i totes les aplicacions que utilitzen Ghostscript per a processar fitxers PDF o PS, com per exemple ImageMagick o GIMP, entre d’altres.
Referencias:
None
Solución:Els responsables de Ghostscript han publicat pegats per a solucionar algunes de les vulnerabilitats detectades.
Atés el nombre de vectors d’atac i la publicació dels explotadors, la protecció més efectiva és desinstal·lar Ghostscript fins que s’hagen publicat versions amb solucions per a totes les vulnerabilitats detectades.
Si utilitzem ImageMagick es pot evitar el processament automàtic de contingut PostScript amb la modificació del fitxer de política de seguretat policy.xml deshabilitant el processament de fitxers de tipus PS, EPS, PDF i XPS.
Per a altres aplicacions, consulteu el fabricant.
Notas: