平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。
Ghostscriptにて脆弱性が報告されました。
脆弱性情報と対応に関して下記の通り報告させて頂きます。
概要
Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、この脆弱性を利用する遠隔の第三者によって、任意のコマンドを実行される可能性があります。
影響を受けるシステム
- Ghostscript 9.23 およびそれ以前
詳細情報
Artifex Software 社が提供している Ghostscript には PostScript による危険な動作を防ぐための-dSAFER オプションが存在します。PostScript には -dSAFER による保護機能が回避されてしまう複数の処理が存在し、攻撃者によって任意のコマンドを実行される可能性があります。
この脆弱性は ImageMagick, GraphicsMagick, evince, Okular, Nautilus などの Ghostscript を活用しているアプリケーションにも影響します。
本脆弱性のエクスプロイトコードが公開されています。
想定される影響
遠隔の第三者によって細工されたファイルを Ghostscript もしくは Ghostscript を活用しているプログラムが処理することで、Ghostscript の権限で任意のコマンドを実行される可能性があります。
ユーザの環境によっては、ウェブサイトからのファイルダウンロードのような簡単な操作によって、Ghostscript の処理が発動する可能性があります。
対策方法
2018年8月27日現在、対策済みバージョンは公開されていません。
対策済みバージョンが提供されるまでのワークアラウンドとして、以下の適用を検討してください。
ワークアラウンドを実施する
- ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする
ImageMagick の初期設定では、PostScript の処理に Ghostscript を使用しています。
ImageMagick では policy.xml の設定で PS, EPS, PDF, XPS コンテンツの処理を無効にすることが可能です。
例えば、RedHat システムにおいては /etc/ImageMagick/policy.xml の セクションに下記を追加することで、PS, EPS, PDF, XPS の処理が無効になります。
<policy domain="coder" rights="none" pattern="PS" /> <policy domain="coder" rights="none" pattern="PS2" /> <policy domain="coder" rights="none" pattern="PS3" /> <policy domain="coder" rights="none" pattern="EPS" /> <policy domain="coder" rights="none" pattern="PDF" /> <policy domain="coder" rights="none" pattern="XPS" />
policy.xml に相当するファイルの場所はプラットフォームにより異なります。使用しているシステムにおける設定ファイルの場所を確認してください。また上記は、ImageMagick においてのみ有効なワークアラウンドであることに注意してください。
Ghostscript を削除する
対策済みバージョンが公開されるまで、システムから Ghostscript を削除してください。
修正パッチを適用して Ghostscript をコンパイルしなおす
Artifex Software 社は、Ghostscript の公開リポジトリ上で修正を行っています。また、9月後半には対策済みバージョンをリリース予定であるとのことです。詳細はベンダ情報を参照してください。
備考
最終更新日 2018.08.28
