SetYun-教您优惠购买云主机！

标题: 【漏洞预警】Ghostscript沙箱逃逸漏洞(CVE-2018-17961)，可造成任意文件读写 [打印本页]

作者: SetYun 时间: 2018-10-16 10:47
标题: 【漏洞预警】Ghostscript沙箱逃逸漏洞(CVE-2018-17961)，可造成任意文件读写
2018年10月10日，阿里云云盾应急响应中心监测到Ghostscript沙箱逃逸漏洞(CVE-2018-17961)，可造成任意文件读写。

漏洞描述
Ghostscript是Adobe PostScript和PDF的解释语言，被很多图片处理库使用，如ImageMagick、Python PIL等。近期，有国外安全研究人员公布了最新发现的GhostScript沙箱逃逸漏洞的细节信息，使用到GhostScript的web应用存在潜在被远程命令执行攻击风险。

漏洞评级
高危

安全建议
截止日前，官方最新版本Ghostscript仍存在漏洞。针对受影响用户，阿里云云盾建议：
1、针对ImageMagick，可在policy.xml策略文件中禁用相关设置(可能造成功能不可用)：
   <policymap>
      <policy domain="coder" rights="none" pattern="PS" />
      <policy domain="coder" rights="none" pattern="EPS" />
      <policy domain="coder" rights="none" pattern="PDF" />
      <policy domain="coder" rights="none" pattern="XPS" />
   </policymap>
2、卸载 GhostScript，执行命令如下：
   Ubuntu:
   apt-get remove ghostscript
   Centos:
   yum remove ghostscript

我们会关注后续进展，请随时关注官方公告。
如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心2018.10.10

欢迎光临 SetYun-教您优惠购买云主机！ (http://news.setyun.cn/)