【漏洞预警】Ghostscript远程命令执行高危漏洞
2018年8月22日,阿里云云盾应急响应中心监测到Ghostscript多个高危漏洞,可导致远程命令执行。
漏洞描述
Ghostscript是Adobe PostScript和PDF的解释语言,被很多图片处理库使用,如ImageMagick、Python PIL等。近期,有国外安全研究人员公布了最新发现的GhostScript远程命令执行漏洞的细节信息,使用到GhostScript的web应用存在潜在被远程命令执行攻击风险。
漏洞评级
严重
安全建议
1、针对ImageMagick,可在policy.xml策略文件中禁用相关设置(可能造成功能不可用):
<policymap>
<policy domain="coder" rights="none" pattern="PS" />
<policy domain="coder" rights="none" pattern="EPS" />
<policy domain="coder" rights="none" pattern="PDF" />
<policy domain="coder" rights="none" pattern="XPS" />
</policymap>
2、卸载 GhostScript,执行命令如下:
Ubuntu:
apt-get remove ghostscript
Centos:
yum remove ghostscript
我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈。
阿里云云盾应急响应中心
2018.08.22