JPCERT-AT-2018-0035
JPCERT/CC
2018-08-22(新規)
2018-09-14(更新)
CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928
本脆弱性の実証コードがすでに公開されており、JPCERT/CC にて検証した結果、Ghostscript を実行しているユーザの権限で任意のコマンドが実行されることを確認しています。
2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。本脆弱性の影響を受けるバージョンを使用しているユーザは「IV. 回避策」に記載されている設定を行うことを強く推奨いたします。なお、Ghostscript を内部的に使用するアプリケーションを使用している場合には、本脆弱性の影響を受ける可能性がありますので、同様に回避策を行うことをお勧めいたします。
- Ghostscript 9.23 およびそれ以前
- ImageMagick 7.0.8-10 およびそれ以前 ※
※ ImageMagick はデフォルトで Ghostscript を使用しています
ディストリビュータが提供している ImageMagick をお使いの場合は、ディストリビュータなどの情報も参照してください。
- ImageMagick の設定ファイル (policy.xml) の設定を変更し、処理の制限をする
設定内容の詳細は、CERT/CC が提供する情報を参照してください。
CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928
CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
2018-09-06 「I. 概要」、「III. 対策」、「V. 参考情報」の修正
2018-09-14 「III. 対策」、「V. 参考情報」の修正
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT/CC
2018-08-22(新規)
2018-09-14(更新)
I. 概要
Artifex Software 社が提供する Ghostscript の -dSAFER オプションには、脆弱性が存在します。攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能性があります。また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick)においても本脆弱性の影響を受けます。脆弱性の詳細については、CERT/CC の情報を参照してください。CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928
本脆弱性の実証コードがすでに公開されており、JPCERT/CC にて検証した結果、Ghostscript を実行しているユーザの権限で任意のコマンドが実行されることを確認しています。
2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。本脆弱性の影響を受けるバージョンを使用しているユーザは「IV. 回避策」に記載されている設定を行うことを強く推奨いたします。なお、Ghostscript を内部的に使用するアプリケーションを使用している場合には、本脆弱性の影響を受ける可能性がありますので、同様に回避策を行うことをお勧めいたします。
更新: 2018年09月06日追記
2018年9月3日 (現地時間) 本脆弱性を修正した Ghostscript のバージョンが公開されました。「III. 対策」の情報を参照し、速やかに修正済みのバージョンを適用することを推奨いたします。
II. 対象
対象となる製品は次のとおりです。- Ghostscript 9.23 およびそれ以前
- ImageMagick 7.0.8-10 およびそれ以前 ※
※ ImageMagick はデフォルトで Ghostscript を使用しています
ディストリビュータが提供している ImageMagick をお使いの場合は、ディストリビュータなどの情報も参照してください。
III. 対策
2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。更新: 2018年09月06日追記
2018年9月3日 (現地時間) 本脆弱性を修正した Ghostscript のバージョンが公開されました。Artifex Software 社が提供する情報を参照し、速やかに修正済みのバージョンを適用することを推奨いたします。
Artifex Software
Version 9.24 (2018-09-03)
https://ghostscript.com/doc/9.24/History9.htm#Version9.24
Artifex Software
projects / ghostpdl.git / summary
https://git.ghostscript.com/?p=ghostpdl.git;a=summary
Artifex Software
Version 9.24 (2018-09-03)
https://ghostscript.com/doc/9.24/History9.htm#Version9.24
Artifex Software
projects / ghostpdl.git / summary
https://git.ghostscript.com/?p=ghostpdl.git;a=summary
更新: 2018年09月14日追記
2018年9月13日 (現地時間) Ghostscript の Version 9.25 が公開されました。本バージョンは、前回の Version 9.24 に修正を加えたものになります。速やかに修正済みのバージョンを適用することが推奨されています。
Artifex Software
Version 9.25 (2018-09-13)
https://ghostscript.com/doc/9.25/History9.htm#Version9.25
Artifex Software
Version 9.25 (2018-09-13)
https://ghostscript.com/doc/9.25/History9.htm#Version9.25
IV. 回避策
本脆弱性は Ghostscript で PostScript を処理させないように設定することで回避することができます。回避策の適用にあたっては、十分に影響範囲を考慮の上、実施してください。なお、ImageMagick を使用している場合は次の回避策の適用をご検討ください。- ImageMagick の設定ファイル (policy.xml) の設定を変更し、処理の制限をする
設定内容の詳細は、CERT/CC が提供する情報を参照してください。
CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928
V. 参考情報
CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928
更新: 2018年09月06日追記
Artifex Software
Version 9.24 (2018-09-03)
https://ghostscript.com/doc/9.24/History9.htm#Version9.24
Artifex Software
projects / ghostpdl.git / summary
https://git.ghostscript.com/?p=ghostpdl.git;a=summary
Version 9.24 (2018-09-03)
https://ghostscript.com/doc/9.24/History9.htm#Version9.24
Artifex Software
projects / ghostpdl.git / summary
https://git.ghostscript.com/?p=ghostpdl.git;a=summary
更新: 2018年09月14日追記
Artifex Software
Version 9.25 (2018-09-13)
https://ghostscript.com/doc/9.25/History9.htm#Version9.25
Version 9.25 (2018-09-13)
https://ghostscript.com/doc/9.25/History9.htm#Version9.25
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
改訂履歴
2018-08-22 初版2018-09-06 「I. 概要」、「III. 対策」、「V. 参考情報」の修正
2018-09-14 「III. 対策」、「V. 参考情報」の修正
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/