JPCERT コーディネーションセンター

Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起

各位

JPCERT-AT-2018-0035
JPCERT/CC
2018-08-22(新規)
2018-09-14(更新)

JPCERT/CC Alert 2018-08-22


Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2018/at180035.html


I. 概要Artifex Software 社が提供する Ghostscript の -dSAFER オプションには、脆弱性が存在します。攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能性があります。また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick)においても本脆弱性の影響を受けます。脆弱性の詳細については、CERT/CC の情報を参照してください。

CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928

本脆弱性の実証コードがすでに公開されており、JPCERT/CC にて検証した結果、Ghostscript を実行しているユーザの権限で任意のコマンドが実行されることを確認しています。

2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。本脆弱性の影響を受けるバージョンを使用しているユーザは「IV. 回避策」に記載されている設定を行うことを強く推奨いたします。なお、Ghostscript を内部的に使用するアプリケーションを使用している場合には、本脆弱性の影響を受ける可能性がありますので、同様に回避策を行うことをお勧めいたします。

** 更新: 2018年09月06日追記 ****************
2018年9月3日 (現地時間) 本脆弱性を修正した Ghostscript のバージョンが公開されました。「III. 対策」の情報を参照し、速やかに修正済みのバージョンを適用することを推奨いたします。
**************************************************


II. 対象対象となる製品は次のとおりです。

- Ghostscript 9.23 およびそれ以前
- ImageMagick 7.0.8-10 およびそれ以前 ※
※ ImageMagick はデフォルトで Ghostscript を使用しています

ディストリビュータが提供している ImageMagick をお使いの場合は、ディストリビュータなどの情報も参照してください。


III. 対策2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。

** 更新: 2018年09月06日追記 ****************
2018年9月3日 (現地時間) 本脆弱性を修正した Ghostscript のバージョンが公開されました。Artifex Software 社が提供する情報を参照し、速やかに修正済みのバージョンを適用することを推奨いたします。

Artifex Software
Version 9.24 (2018-09-03)
https://ghostscript.com/doc/9.24/History9.htm#Version9.24

Artifex Software
projects / ghostpdl.git / summary
https://git.ghostscript.com/?p=ghostpdl.git;a=summary
**************************************************

** 更新: 2018年09月14日追記 ****************
2018年9月13日 (現地時間) Ghostscript の Version 9.25 が公開されました。本バージョンは、前回の Version 9.24 に修正を加えたものになります。速やかに修正済みのバージョンを適用することが推奨されています。

Artifex Software
Version 9.25 (2018-09-13)
https://ghostscript.com/doc/9.25/History9.htm#Version9.25
**************************************************


IV. 回避策本脆弱性は Ghostscript で PostScript を処理させないように設定することで回避することができます。回避策の適用にあたっては、十分に影響範囲を考慮の上、実施してください。なお、ImageMagick を使用している場合は次の回避策の適用をご検討ください。

- ImageMagick の設定ファイル (policy.xml) の設定を変更し、処理の制限をする

設定内容の詳細は、CERT/CC が提供する情報を参照してください。

CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928


V. 参考情報
CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928

** 更新: 2018年09月06日追記 ****************
Artifex Software
Version 9.24 (2018-09-03)
https://ghostscript.com/doc/9.24/History9.htm#Version9.24

Artifex Software
projects / ghostpdl.git / summary
https://git.ghostscript.com/?p=ghostpdl.git;a=summary
**************************************************

** 更新: 2018年09月14日追記 ****************
Artifex Software
Version 9.25 (2018-09-13)
https://ghostscript.com/doc/9.25/History9.htm#Version9.25
**************************************************

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

________
改訂履歴
2018-08-22 初版
2018-09-06 「I. 概要」、「III. 対策」、「V. 参考情報」の修正
2018-09-14 「III. 対策」、「V. 参考情報」の修正

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter