欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 745|回复: 1

[安全通知] 关于 GhostScript 存在远程命令执行漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-8-22 16:18:37 |显示全部楼层
尊敬的腾讯云客户,您好!
        近日,腾讯云安全中心监测到 GhostScript 被爆存在远程命令执行漏洞,攻击者可利用该漏洞进行远程命令执行攻击,入侵服务器。
        为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   GhostScript 的 -dSAFER 选项可以防止不安全的 PostScript 操作,该漏洞导致攻击者可以绕过 -dSAFER 提供的保护机制进行危险的 PostScript 操作,最终导致命令执行。该漏洞同时影响使用了 GhostScript 的通用图片处理库,如 ImageMagick  等。

【风险等级】
   高风险

【漏洞风险】
   远程命令执行

【影响版本】
   所有使用 GhostScript 的图片处理库,如 ImageMagick 。

【修复建议】
   目前官方尚未发布补丁,临时解决方案:
   ImageMagick 默认使用 Ghostscript 来处理 PostScript 内容,可以通过 policy.xml 安全策略控制 ImageMagick 禁用 PS,EPS,PDF 和 XPS 内容的处理。
   在 RedHat 系统上修改/etc/ImageMagick/policy.xml ,在 <policymap> 部分添加配置:
<policymap>
  <policy domain="coder" rights="none" pattern="PS" />
  <policy domain="coder" rights="none" pattern="EPS" />
  <policy domain="coder" rights="none" pattern="PDF" />
  <policy domain="coder" rights="none" pattern="XPS" />
</policymap>

【漏洞参考】
  参考资料:http://openwall.com/lists/oss-security/2018/08/21/2



2018/8/22

0

主题

0

好友

90

积分

小白[LV1]

Rank: 1

云币
240
威望
90
发表于 2018-9-6 18:23:33 |显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:29 , Processed in 1.167273 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部