Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Ghostscript 9.25 продолжено исправление опасных уязвимостей" | +/– | |
Сообщение от opennews (??), 14-Сен-18, 11:35 | ||
Доступен (https://www.ghostscript.com/doc/9.24/News.htm) релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.25 (http://www.ghostscript.com), в котором продолжено исправление уязвимостей. После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости (https://www.opennet.dev/opennews/art.shtml?num=49224), исследователи безопасности пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все возможные векторы атаки. В частности, выявлено (https://www.openwall.com/lists/oss-security/2018/09/09/1) три новых варианта (CVE-2018-16802 (https://security-tracker.debian.org/tracker/CVE-2018-16802)) эксплуатации уязвимости CVE-2018-15909, позволяющих через манипуляцию с инструкцией "pipe" в PostScript-файле добиться исполнения кода атакующего. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В Ghostscript 9.25 продолжено исправление опасных уязвимосте..." | +/– | |
Сообщение от Аноним (1), 14-Сен-18, 11:35 | ||
Похоже это лишь вершина айсберга. Ghostscript очень старый проект, который создавался во времена когда о безопасности некто не думал. С учётом сложности PostScript уязвимостей можно всплыть море. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "В Ghostscript 9.25 продолжено исправление опасных уязвимосте..." | +/– | |
Сообщение от нах (?), 14-Сен-18, 14:21 | ||
в общем, надо выпиливать из libmagick зависимость от gs. Это действительно дырка by design. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "В Ghostscript 9.25 продолжено исправление опасных уязвимосте..." | +/– | |
Сообщение от Аноним (2), 14-Сен-18, 13:01 | ||
opennet snort забанил))) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |