vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2018-006474

Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性

9.8
2019/07/25 15:17
CVE-2018-16509
JVNDB-2018-006474
Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
概要
Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、この脆弱性を利用する遠隔の第三者によって、任意のコマンドを実行される可能性があります。

Artifex Software 社が提供している Ghostscript には PostScript による危険な動作を防ぐための -dSAFER オプションが存在します。PostScript には -dSAFER による保護機能が回避されてしまう複数の処理が存在し、攻撃者によって任意のコマンドを実行される可能性があります。この脆弱性は ImageMagick などの Ghostscript を活用しているアプリケーションにも影響します。
想定される影響と対策
遠隔の第三者によって、Ghostscript もしくは Ghostscript を活用しているプログラムに悪意のあるファイルを読み込まされ、Ghostscript の権限で任意のコマンドを実行される可能性があります。
[アップデートする] 本脆弱性を修正した Ghostscript 9.25 が公開されています。 ※ 9月3日に公開された Ghostscript 9.24 に対して更に修正を加えたものです。 またワークアラウンドとして、以下の適用を検討してください。 [ワークアラウンドを実施する]   * ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする ImageMagick の初期設定では、PostScript の処理に Ghostscript を使用しています。ImageMagick では policy.xml の設定で PS, EPS, PDF, XPS コンテンツの処理を無効にすることが可能です。例えば、RedHat システムにおいては /etc/ImageMagick/policy.xml の セクションに下記を追加することで、PS, EPS, PDF, XPS の処理が無効になります。     <policy domain="coder" rights="none" pattern="PS" />     <policy domain="coder" rights="none" pattern="PS2" />     <policy domain="coder" rights="none" pattern="PS3" />     <policy domain="coder" rights="none" pattern="EPS" />     <policy domain="coder" rights="none" pattern="PDF" />     <policy domain="coder" rights="none" pattern="XPS" /> policy.xml に相当するファイルの場所はプラットフォームにより異なります。使用しているシステムにおける設定ファイルの場所を確認してください。また上記は、ImageMagick においてのみ有効なワークアラウンドであることに注意してください。   * Ghostscript を削除する 対策済みバージョンが公開されるまで、システムから Ghostscript を削除してください。   * 修正パッチを適用して Ghostscript をコンパイルしなおす Artifex Software 社は、Ghostscript の公開リポジトリ上で修正を行っています。 詳細はベンダ情報を参照してください。 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b575e1ec http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=8e9ce501 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=241d9111 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c432131c http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0edd3d6c http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a054156d http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0d390118 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c3476dde http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b326a716 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01b6 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614dc33 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=79cccf641486 http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=520bb0ea7519aa3e79db78aaf0589dae02103764
JVN情報 ※( )内はCVSS v2の値
深刻度 9.8 7.5
CVECVE-2018-16509
公表日2018/08/21 00:00
登録日2018/08/23 11:42
更新日2019/07/25 15:17
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン