【注意喚起】Ghostscript の -dSAFER オプションの脆弱性について

(2018.09.18追記)
2018年9月13日 (現地時間) Ghostscript の Version 9.25 が公開されました。速やかに修正済みのバージョンを適用することが推奨されています。

JPCERTからのアナウンスを参照し、各自適切な対策を講じるようお願いいたします。

==================================

   

お知らせ公開日:2018年8月24日

Ghostscript の -dSAFER オプションに関する問題が公開されています。

攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能性があるとのことです。また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick)においても本脆弱性の影響を受けます。

以下のJPCERTからのアナウンスを参照し、各自適切な対策を講じるようお願いいたします。