دوی په ګوسټ سکریپټ کې زیان منونکی وموند چې د امیج میګیک له لارې استحصال شوی و

پدې وروستیو کې خبرونو هغه مات کړ یو جدي زیان پیژندل (کوم چې دمخه د CVE-2021-3781 په توګه لیست شوی دی) په غوسټ سکریپټ کې (په پوسټ سکریپټ او پی ډی ایف فارمیټونو کې د اسنادو پروسس ، بدلولو او تولید لپاره د وسیلو سیټ) د خپلواکه کوډ اجرا کولو ته اجازه ورکوي کله چې یو ځانګړی فارمیټ شوی فایل پروسس کوئ.

په پیل کې ، ایمل لرنر په ګوته کړه چې یوه ستونزه وه او هغه څوک هم و چې د اګست په 25 یې د زیان مننې په اړه خبرې وکړېیا په وروستي سینټ پیټرزبورګ ZeroNights X کنفرانس کې (په راپور کې ښودل شوي چې څنګه د بګ بونټي برنامې کې ایمیل د زیان مننې څخه کار اخلي ترڅو په AirBNB ، ډراپ باکس او Yandex.Realty خدماتو باندې د مظاهرې بریدونو لپاره جایزې ترلاسه کړي).

د سپتمبر په 5 ، یو فعال کار څرګند شو عامه ډومین چې د ویب سکریپټ په لیږدولو سره د اوبنټو 20.04 سیسټمونو برید کولو ته اجازه ورکوي چې د php-imagemagick کڅوړې په کارولو سره په سرور پرمخ ځي ، یو ځانګړی جوړ شوی سند چې د عکس په ب loadه بار شوی.

موږ همدا اوس په ازموینه کې حل لرو.

څرنګه چې دا استخراج ظاهرا د مارچ راهیسې خپریږي او د لږترلږه اګست 25 راهیسې په بشپړ ډول عامه دی (د مسؤل افشا کولو لپاره خورا ډیر!) ، زه لیواله یم چې فکس په عامه توګه پوسټ کړم کله چې موږ ازموینه او بیاکتنه بشپړه کړه.

که څه هم له بلې خوا ، دا هم یادونه شوې چې د لومړني معلوماتو له مخې ، دا ډول ګټه له مارچ راهیسې کارول کیږي او دا معلومه شوه کولی شي د ګوسټ سکریپټ 9.50 چلولو سیسټمونو برید وکړي ، مګر دا په ګوته شوي چې زیان د ګوسټ سکریپټ ټولو وروستي نسخو کې دوام لري ، پشمول د ګیټ پراختیا نسخه 9.55.

یو اصلاح بیا وروسته د سپتمبر په 8 وړاندیز شو او د ملګرو بیاکتنې وروسته دا د سپتمبر په 9 مه د ګوسټ سکریپټ ذخیره کې ومنل شو.

لکه څنګه چې ما مخکې یادونه وکړه ، له هغه وخته چې استحصال لږترلږه 6 میاشتو لپاره "په ځنګل کې" و ، ما دمخه پیچ زموږ عامه ذخیره ته سپارلی؛ پدې حالت کې د پیچ ​​پټ ساتل بې ګټې ښکاري.

زه به د جمعې په ورځ د سوداګرۍ نږدې کیدو دمخه دا ستونزه عامه کړم ، یوځل بیا ، پرته لدې چې قوي او زړه راښکونکي دلیلونه شتون ولري چې دا کار ونکړئ (تاسو لاهم دې سره وصل شئ ، دا عام کول به URL بدل نکړي).

ستونزه د انزوا حالت "-dSAFER" د بای پاس کولو وړتیا له امله دی د پوسټ سکریپټ وسیلې پیرامیټرې "pipe پایپ" "د ناکافي اعتبار له امله ، کوم چې د شیل د خپل سري امرونو اجرا کولو ته اجازه ورکوي.

د مثال په توګه ، په سند کې د پیژندنې وړتیا پرمخ وړلو لپاره ، تاسو یوازې اړتیا لرئ تار "(pipe پایپ / / tmp / & id) (w) فایل" یا "(pipe پایپ / / tmp / id id) (r) مشخص کړئ. دوتنه.

د یادونې په توګه، په ګوسټ سکریپټ کې زیانونه خورا جدي دي ، ځکه چې دا کڅوړه په ډیری غوښتنلیکونو کې کارول کیږي د پوسټ سکریپټ او PDF فارمیټونو پروسس کولو لپاره مشهور. د مثال په توګه ، ګوسټ سکریپټ هغه مهال ویل کیږي کله چې په ډیسټاپ کې د تمبیلونو رامینځته کول ، کله چې په شالید کې د معلوماتو شاخص کول ، او کله چې عکسونه بدلول. د بریالي برید لپاره ، په ډیری مواردو کې ، دا د کافي فایل ډاونلوډ کولو لپاره کافي دي یا لارښود د دې سره د فایل مدیر کې لټول چې د سند تمبیلونو ښودلو ملاتړ کوي ، د مثال په توګه په نوټیلس کې.

په ګوسټ سکریپټ کې زیان منونکي د عکس کنټرولرانو له لارې هم ګټه اخیستل کیدی شي د امیج میګیک او ګرافیک میګیک کڅوړو پراساس ، د JPEG یا PNG فایل تیریدل ، کوم چې د عکس پرځای د پوسټ سکریپټ کوډ لري (دا فایل به په ګوسټ سکریپټ کې پروسس شي ، ځکه چې د MIME ډول د مینځپانګې لخوا پیژندل شوی ، او پرته د توسیع پورې اړه لري).

په GNOME او ImageMagick کې د اتوماتیک تمبیل جنریټر له لارې د زیان مننې څخه د ساتنې لپاره د حل په توګه ، دا سپارښتنه کیږي چې په /usr/share/thumbnailers/evince.thumbnailer کې د evince-thumbnailer زنګ غیر فعال کړي او د PS ، EPS ، PDF وړاندې کول غیر فعال کړي. او په امیج میګیک کې د XPS فارمیټونه ،

وروستی د یادونې وړ ده چې په ډیری توزیعاتو کې ستونزه لاهم نه ده حل شوې (د اوسمهالونو د خپریدو حالت د پا theو په پا seenو کې لیدل کیدی شي Debian, د وبنټو, فیډورا, SUSE, RHEL, آرکس لینکس, FreeBSD, NetBSD).

دا هم یادونه شوې چې د زیان مننې له مینځه وړو سره د ګوسټ سکریپټ خوشې کول ټاکل شوې د میاشتې تر پای دمخه خپاره شي. که تاسو غواړئ د دې په اړه نور معلومات ترلاسه کړئ ، تاسو کولی شئ په دې کې توضیحات چیک کړئ لاندې لینک


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.