OpenForum RSS: Очередные 4 уязвимости в Ghostscript https://opennet.dev/openforum/vsluhforumID3/118326.html Спустя две недели с момента обнаружения (https://www.opennet.ru/opennews/art.shtml?num=51288) прошлой критической проблемы в Ghostscript (https://www.ghostscript.com/releases.html) выявлены (https://seclists.org/oss-sec/2019/q3/173) ещё 4 похожие уязвимости (CVE-2019-14811 - CVE-2019-14814), которые позволяют через создание ссылки на ".forceput" обойти режим изоляции "-dSAFER". При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патчей (1 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33), 2 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=cd1b1cacadac2479e291efe611979bdc1b3bdb19)). За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian (https://security-tracker.debian.org/tracker/CVE-2019-14811), Fedora (https://bodhi.fe Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#24 Tue, 03 Sep 2019 11:05:08 GMT А что вместо нее?<br> Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#23 Mon, 02 Sep 2019 08:32:08 GMT Есть альтернативы. И даже с более либеральной лицензией.<br> Очередные 4 уязвимости в Ghostscript (Евгений) https://opennet.dev/openforum/vsluhforumID3/118326.html#21 Sun, 01 Sep 2019 13:12:02 GMT Ты почитай что такое PostScript-то.<br> Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#20 Sun, 01 Sep 2019 11:10:07 GMT Погуглил и теперь испытываю странное чувство, похожее на некрофилию.<br> Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#19 Sun, 01 Sep 2019 06:05:35 GMT Зачем? PS и так тьюринг-полный.<br> Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#18 Sun, 01 Sep 2019 02:48:45 GMT Зомби ис файн ту.<br>rottytops.jpg<br> Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#17 Sun, 01 Sep 2019 02:14:25 GMT нахрена вообще в графических скриптах какие-то системные команды? может, в ps сразу встроить sh, bat, vbs, xml?? <br> Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#16 Sun, 01 Sep 2019 00:40:08 GMT &gt; Не даром GHOSTscript<br><br>Для отвода глаз.<br> Очередные 4 уязвимости в Ghostscript (Аноним) https://opennet.dev/openforum/vsluhforumID3/118326.html#15 Sat, 31 Aug 2019 23:43:55 GMT в Альте 2 месяца всем по-й<br>