【注意喚起】Ghostscript の -dSAFER オプションの脆弱性について
2018年9月18日 15:16 | その他のお知らせ |
(2018.09.18追記)
2018年9月13日 (現地時間) Ghostscript の Version 9.25 が公開されました。速やかに修正済みのバージョンを適用することが推奨されています。
JPCERTからのアナウンスを参照し、各自適切な対策を講じるようお願いいたします。
- Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2018/at180035.html
==================================
お知らせ公開日:2018年8月24日
Ghostscript の -dSAFER オプションに関する問題が公開されています。
攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能性があるとのことです。また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick)においても本脆弱性の影響を受けます。
以下のJPCERTからのアナウンスを参照し、各自適切な対策を講じるようお願いいたします。
-
詳細は以下をご覧ください。
- Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2018/at180035.html