Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起 | JPCERTコーディネーションセンター（JPCERT/CC）

テクノロジーカテゴリーの変更を依頼記事元:

www.jpcert.or.jp

15 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

richard_raw ubuntu 20.04のpolicy.xmlでPDFへの変換が許可されてないんですがまだ脆弱性が残ってるんでしょうか……。

2021/05/31 リンク

nikkatsu “本脆弱性の実証コードがすでに公開されており”

2018/08/23 リンク

stealthinu 『本脆弱性は Ghostscript で PostScript を処理させないように設定することで回避することができます』えええ…　それはGhostscriptを使わない、とほぼ同義だよね…

security

2018/08/23 リンク

albacore うーむ

2018/08/23 リンク

trashcan article9.psを試し刷りしたら左寄りと勘違いされたでござる

2018/08/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起 | JPCERTコーディネーションセンター（JPCERT/CC）

JPCERT-AT-2018-0035 JPCERT/CC 2018-08-22(新規) 2018-09-14(更新) I. 概要Artifex Software 社が提供... JPCERT-AT-2018-0035 JPCERT/CC 2018-08-22(新規) 2018-09-14(更新) I. 概要Artifex Software 社が提供する Ghostscript の -dSAFER オプションには、脆弱性が存在します。攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能性があります。また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick)においても本脆弱性の影響を受けます。脆弱性の詳細については、CERT/CC の情報を参照してください。 CERT/CC Vulnerability Note VU#332928 Ghostscript contains multiple -dSAFER sandbox bypass vulner

ブックマークしたユーザー

richard_raw2021/05/31
yuming2018/08/27
nikkatsu2018/08/23
kinushu2018/08/23
stealthinu2018/08/23
albacore2018/08/23
trashcan2018/08/22
amy3852018/08/22
labunix2018/08/22
uimn2018/08/22
hiboma2018/08/22
migrant7772018/08/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx