【早期警戒】Ghostscript の脆弱性 (CVE-2019-6116) に関する注意喚起(2019.1.28)

Ghostscriptに関する注意喚起です。

　対象：システム管理者

利用している方は、以下の対策を講じてください。
----------------------------------------------------
●概要
　Ghostscriptで悪意のあるPS（PostScript）ファイルを開いた場合、任意のコードが実行される
　脆弱性があります。

●脅威
　この脆弱性を悪用された場合、情報漏えいやシステム破壊などのさまざまな被害が発生する可能性
　があります。

●対象
　Ghostscript 9.26以前のバージョン

※本脆弱性の影響範囲は Ghostscript 9.26 以前とされていますが、現在公開されている実証コード
　ではGhostscript 9.25 / 9.07 のバージョンでは正常に動作しないことを確認しております。

●対処方法
　現時点（1月28日）では、本脆弱性に関する修正プログラムがリリースされておりません。
　修正プログラムがリリースされ次第、適用をお願いいたします。
　修正プログラムがリリースされるまでの間は、外部から入手したPSファイルをGhostscriptで
　開かないなどの回避策をご検討ください。

　また、ImageMagickなど、Ghostscriptを呼び出すソフトウェアについては、フィルタ設定で
　制限をかけることを推奨いたします。

　・ImageMagickの設定例
　　設定ファイル（policy.xml）の設定を変更し、PostScriptの処理を制限する。
　　設定ファイル（policy.xml）が存在しない場合には、PostScritpの処理を行う機能を無効にする。