トップ セキュリティ情報 2018年度 続報【注意喚起】Ghostscript の -dSAFER オプションの脆弱性に関する続報

続報【注意喚起】Ghostscript の -dSAFER オプションの脆弱性に関する続報

2018年9月20日 南大沢 日野 荒川

掲載日:2018/9/20

9月12日に掲載したGhostscriptに関する注意喚起の続報です。

 対象:システム管理者

利用している方は、以下の対策を講じてください。

----------------------------------------------------
●概要
 Ghostscript の -dSAFER オプションには、脆弱性が存在します。
 すでに本脆弱性を実証したとするコードが公開されています。

●脅威
 Ghostscriptを実行しているユーザー権限で任意のコマンドを事項されることが
 確認されています。

●対処方針
 修正プログラムが公開されています。(9月13日更新・Version 9.25)
 前回の Version 9.24 に修正を加えたものになります。
 利用するアプリケーションへの影響を考慮した上で、
 回避策の適応も検討してください。

●対象
  対象として、次の製品およびバージョンが含まれています。
 - Ghostscript 9.23 およびそれ以前
 - ImageMagick 7.0.8-10 およびそれ以前 ※

※ ImageMagick はデフォルトで Ghostscript を使用しています

 ディストリビュータが提供している ImageMagick をお使いの場合は、
 ディストリビュータなどの情報も参照してください。

ページ上部へ戻る