Тэд ImageMagick -ээр дамжуулан ашигласан Ghostscript -ийн эмзэг байдлыг олж мэдсэн

Саяхан энэ мэдээ цацагдлаа чухал эмзэг байдлыг тодорхойлсон (үүнийг аль хэдийн CVE-2021-3781 гэж каталогид оруулсан болно) Ghostscript дээр (баримт бичгийг PostScript болон PDF форматаар боловсруулах, хөрвүүлэх, үүсгэх хэрэгсэл) дурын кодыг гүйцэтгэх боломжийг олгодог тусгай форматтай файл боловсруулах үед.

Эхний ээлжинд Эмиль Лернер асуудал байгааг онцолсон бөгөөд 25 -р сарын XNUMX -ны өдөр эмзэг байдлын талаар хэн ярьсан бэ?эсвэл Санкт -Петербургийн ZeroNights X сүүлийн хурал дээр (Энэхүү тайланд Эмил алдааны хөтөлбөрийн хүрээнд эмзэг байдлыг ашиглан AirBNB, Dropbox, Yandex.Realty үйлчилгээнд үзүүлэх халдлагын шагнал авахын тулд хэрхэн ашиглаж байгааг харуулсан болно).

5 -р сарын XNUMX -нд функциональ мөлжлөг гарч ирэв Ubuntu 20.04 системд дайралт хийх боломжийг олгодог бөгөөд энэ нь дүрсээр далдлагдсан тусгайлан боловсруулсан баримт бичиг болох php-imagemagick багцыг ашиглан сервер дээр ажилладаг вэб скриптийг дамжуулах боломжийг олгодог.

Бидэнд яг одоо тест хийх шийдэл байна.

Энэхүү мөлжлөг нь 25 -р сараас эхлэн эргэлдэж байгаа бөгөөд XNUMX -р сарын XNUMX -наас хойш нийтэд нээлттэй болсон тул хариуцлагатай мэдээлэл өгөх болно!

Хэдийгээр нөгөө талаас, урьдчилсан мэдээгээр, ийм мөлжлөгийг XNUMX -р сараас хойш ашиглаж байна мөн үүнийг зарласан GhostScript 9.50 дээр ажилладаг системүүд рүү довтлох боломжтой, Гэхдээ эмзэг байдал нь GhostScript -ийн дараагийн бүх хувилбарууд, түүний дотор Git Development 9.55 хувилбарууд үргэлжилсээр байгаа нь тогтоогджээ.

Үүний дараа 8 -р сарын XNUMX -нд залруулга хийхийг санал болгов мөн үе тэнгийнхэн хянаж үзсэний дараа үүнийг 9 -р сарын XNUMX -нд GhostScript репозиторт хүлээн авав.

Өмнө дурьдсанчлан, мөлжлөг дор хаяж 6 сарын турш "зэрлэг байгальд" байсан тул би нөхөөсийг манай олон нийтийн репозиторт аль хэдийн оруулсан болно; Ийм нөхцөлд нөхөөсийг нууцлах нь ашиггүй мэт санагдаж байв.

Баасан гаригт бизнесээ (Их Британи) хаахаас өмнө би энэ алдааг олон нийтэд зарлах болно, хэрвээ үүнийг хийхгүй гэсэн хүчтэй, баталгаатай аргумент байхгүй бол (та үүнийг линкээр оруулснаар URL хаягийг өөрчлөхгүй болно).

Асуудал нь "-dSAFER" тусгаарлах горимыг тойрч гарах чадвартай холбоотой юм. PostScript төхөөрөмжийн параметрүүдийг хангалттай баталгаажуулаагүйгээс "% хоолой%", дурын бүрхүүлийн тушаалуудыг гүйцэтгэх боломжийг олгосон.

Жишээлбэл, таних хэрэгслийг баримт бичигт ажиллуулахын тулд та "(% хоолой% / tmp / & id) (w) файл" эсвэл "(% хоолой% / tmp /; id) (r) мөрийг зааж өгөх хэрэгтэй. файл ».

Сануулах зорилгоор, Ghostscript -ийн эмзэг байдал нь илүү ноцтой тул энэ багцыг олон програмд ​​ашигладаг PostScript болон PDF форматыг боловсруулахад түгээмэл хэрэглэгддэг. Жишээлбэл, ширээний компьютер дээр өнгөц зураг үүсгэх, өгөгдлийг арын хэсэгт индексжүүлэх, зураг хөрвүүлэх үед Ghostscript дууддаг. Амжилттай довтлохын тулд ихэнх тохиолдолд ашиглалтын файлыг татаж авах эсвэл түүнтэй хамт лавлахыг үзэхийн тулд баримт бичгийн өнгөц зургийг харуулахыг дэмждэг файлын менежер дээр, жишээлбэл Nautilus дээр ажиллахад хангалттай.

Ghostscript дэх эмзэг байдал Мөн дүрс хянагч ашиглан ашиглаж болно ImageMagick болон GraphicsMagick багцууд дээр үндэслэн зургийн оронд PostScript кодыг агуулсан JPEG эсвэл PNG файлыг дамжуулдаг (энэ файлыг Ghostscript -д боловсруулах болно, учир нь MIME төрлийг агуулгаар нь хүлээн зөвшөөрдөг бөгөөд өргөтгөлөөс хамааралгүй).

GNOME болон ImageMagick дээрх жижиг өнгөц зураг үүсгэгчээр дамжуулан эмзэг байдлыг ашиглахаас хамгаалах арга зам болохын тулд ImageMagick дээрх XPS формат,

Эцэст нь Олон түгээлтийн хувьд асуудал шийдэгдээгүй хэвээр байгааг дурдсан (шинэчлэлтийн хувилбарын байдлыг хуудсуудаас харж болно Debian, Ubuntu, Федора, Сүйрэл, RHEL, Arch Linux, FreeBSD-ийн, NetBSD).

Эмзэг байдлыг арилгахын тулд GhostScript хувилбарыг сар дуусахаас өмнө хэвлэхээр төлөвлөж байгааг дурдсан болно. Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байгаа бол дэлгэрэнгүй мэдээллийг эндээс шалгаж болно дараах холбоос.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.