https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html Не прекращается череда уязвимостей (1 (https://www.opennet.ru/opennews/art.shtml?num=50370), 2 (https://www.opennet.ru/opennews/art.shtml?num=50019), 3 (https://www.opennet.ru/opennews/art.shtml?num=49647), 4 (https://www.opennet.ru/opennews/art.shtml?num=49425), 5 (https://www.opennet.ru/opennews/art.shtml?num=49269), 6 (https://www.opennet.ru/opennews/art.shtml?num=49224)) в Ghostscript (https://www.ghostscript.com/doc/Readme.htm), наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (https://www.openwall.com/lists/oss-security/2019/08/12/4) (CVE-2019-10216 (https://security-tracker.debian.org/tracker/CVE-2019-10216)) позволяет при обработке специально оформленных документов обойти режим изоляции "-dSAFER" (через манипуляции с ".buildfont1") и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.p https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#23 Sat, 17 Aug 2019 11:43:42 GMT &gt; MIME-тип распознаётся по содержимому, а не полагаясь на расширение<br><br>Мыши плакали, кололись, но продолжали жрать кактус :-(<br><br>Ну сколько можно уже наступать на эти грабли? Похоже, кто-то насильно тащит эту идею. Это-же явная диверсия.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#22 Fri, 16 Aug 2019 19:21:42 GMT Когда уже найдут героя, который сделает хорошо всем пользователям для работы с принтерами. Вообще вопрос окучивает только Apple своим CUPS. Остальные что-то как-то вообще область игнорируют я так понимаю<br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#21 Fri, 16 Aug 2019 18:18:23 GMT Никогда такого не было, и вот опять.<br><br>Ничего, camelot дропает ghostscript и переходит на pdfbox.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#20 Fri, 16 Aug 2019 06:59:49 GMT &gt; А часто просто достаточно открыть директорию с pdf-кой в файловом менеджере<br><br>ну, этих-то мне и не жалко (нет у меня файловых менеджеров - неплохо обхожусь на большинстве систем. На редких исключениях - надеюсь, mc ничего такого делать (еще) не умеет?)<br><br>в принципе, у той же убунточки дефолтный конфиг imagick отключает ненужную автоматику и так просто - не откроется<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#19 Fri, 16 Aug 2019 06:31:37 GMT &gt; миниатюры зло <br><br>имаджмаджик - добро.<br><br>"" Слон пляхой. Справка харёший. ""<br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#18 Thu, 15 Aug 2019 22:28:10 GMT &gt;скомпилировать быстро<br>&gt;быстро<br><br>Хоть сам себе не ври.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#17 Thu, 15 Aug 2019 21:40:54 GMT Да нет, достаточно просто взять и открыть pdf в какой-нибудь гляделке, которая использует ghostscript, ничего об этом не зная. А часто просто достаточно открыть директорию с pdf-кой в файловом менеджере, который услужливо сгенерит превьюшку (ну и майнер биткоинов заодно запустит).<br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#16 Thu, 15 Aug 2019 20:55:56 GMT Обрабатывать им eps и pdf аккуратно, огородив его. Для этого сейчас есть масса инструментов.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/118165.html#15 Thu, 15 Aug 2019 20:54:43 GMT Пхают, но за пределы песочницы Lua VM выйти не получается.<br>