-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0035 JPCERT/CC 2018-08-22(新規) 2018-09-14(更新) <<< JPCERT/CC Alert 2018-08-22 >>> Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180035.html I. 概要 Artifex Software 社が提供する Ghostscript の -dSAFER オプションには、 脆弱性が存在します。攻撃者が脆弱性を悪用するコンテンツを処理させること で、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能 性があります。 また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick) においても本脆弱性の影響を受けます。脆弱性の詳細については、CERT/CC の 情報を参照してください。 CERT/CC Vulnerability Note VU#332928 Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities https://www.kb.cert.org/vuls/id/332928 本脆弱性の実証コードがすでに公開されており、JPCERT/CC にて検証した結 果、Ghostscript を実行しているユーザの権限で任意のコマンドが実行され ることを確認しています。 2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされてお りません。本脆弱性の影響を受けるバージョンを使用しているユーザは 「IV. 回避策」に記載されている設定を行うことを強く推奨いたします。 なお、Ghostscript を内部的に使用するアプリケーションを使用している場合 には、本脆弱性の影響を受ける可能性がありますので、同様に回避策を行うこ とをお勧めいたします。 ** 更新: 2018年09月06日追記 ****************************************** 2018年9月3日 (現地時間) 本脆弱性を修正した Ghostscript のバージョンが 公開されました。「III. 対策」の情報を参照し、速やかに修正済みのバージョ ンを適用することを推奨いたします。 ********************************************************************** II. 対象 対象となる製品は次のとおりです。 - Ghostscript 9.23 およびそれ以前 - ImageMagick 7.0.8-10 およびそれ以前 ※ ※ ImageMagick はデフォルトで Ghostscript を使用しています ディストリビュータが提供している ImageMagick をお使いの場合は、ディス トリビュータなどの情報も参照してください。 III. 対策 2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされてお りません。 ** 更新: 2018年09月06日追記 ****************************************** 2018年9月3日 (現地時間) 本脆弱性を修正した Ghostscript のバージョンが 公開されました。Artifex Software 社が提供する情報を参照し、速やかに修 正済みのバージョンを適用することを推奨いたします。 Artifex Software Version 9.24 (2018-09-03) https://ghostscript.com/doc/9.24/History9.htm#Version9.24 Artifex Software projects / ghostpdl.git / summary https://git.ghostscript.com/?p=ghostpdl.git;a=summary ********************************************************************** ** 更新: 2018年09月14日追記 ****************************************** 2018年9月13日 (現地時間) Ghostscript の Version 9.25 が公開されまし た。本バージョンは、前回の Version 9.24 に修正を加えたものになります。 速やかに修正済みのバージョンを適用することが推奨されています。 Artifex Software Version 9.25 (2018-09-13) https://ghostscript.com/doc/9.25/History9.htm#Version9.25 ********************************************************************** IV. 回避策 本脆弱性は Ghostscript で PostScript を処理させないように設定すること で回避することができます。回避策の適用にあたっては、十分に影響範囲を考 慮の上、実施してください。 なお、ImageMagick を使用している場合は次の回避策の適用をご検討ください。 - ImageMagick の設定ファイル (policy.xml) の設定を変更し、処理の制限をする 設定内容の詳細は、CERT/CC が提供する情報を参照してください。 CERT/CC Vulnerability Note VU#332928 Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities https://www.kb.cert.org/vuls/id/332928 V. 参考情報 CERT/CC Vulnerability Note VU#332928 Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities https://www.kb.cert.org/vuls/id/332928 ** 更新: 2018年09月06日追記 ****************************************** Artifex Software Version 9.24 (2018-09-03) https://ghostscript.com/doc/9.24/History9.htm#Version9.24 Artifex Software projects / ghostpdl.git / summary https://git.ghostscript.com/?p=ghostpdl.git;a=summary ********************************************************************** ** 更新: 2018年09月14日追記 ****************************************** Artifex Software Version 9.25 (2018-09-13) https://ghostscript.com/doc/9.25/History9.htm#Version9.25 ********************************************************************** 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ________ 改訂履歴 2018-08-22 初版 2018-09-06 「I. 概要」、「III. 対策」、「V. 参考情報」の修正 2018-09-14 「III. 対策」、「V. 参考情報」の修正 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJbmzzJAAoJEDF9l6Rp7OBIh98H/3mXg/DMCMQTGQK9V7rpNcJ3 8+UsRCufw3Yb8vZjdnMyfwtETO4FBPpVAx39vCXjbBFyimWH6yftJIXB5MDpeexC VSReLOliS1qFMb0yXPh72AMvpH9kIhJGteekL0d2JbBlhbeV7YRA9qiNcNAS6QnN j1akuERY2DxX1gThi+aoBGnZqg4TmxIa1CZqYAAGevHwHz9MKCLc/6h/jfrT1Ocu /rGpTXSuHgxi0j32EMVxJeYdSzHD4SSMpAdKl6AORSaDa4z/Z6GpvaN4EutiRnAc NBz0Dhs9cmmgq3I0ovhkwIF5oDNki0CWAuhHpL8OWs4r/ArpExaLHihqH7rXhlI= =1AxQ -----END PGP SIGNATURE-----