JVNDB-2018-006474
|
Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
|
|
Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、この脆弱性を利用する遠隔の第三者によって、任意のコマンドを実行される可能性があります。
Artifex Software 社が提供している Ghostscript には PostScript による危険な動作を防ぐための -dSAFER オプションが存在します。PostScript には -dSAFER による保護機能が回避されてしまう複数の処理が存在し、攻撃者によって任意のコマンドを実行される可能性があります。この脆弱性は ImageMagick などの Ghostscript を活用しているアプリケーションにも影響します。
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 7.5 (危険) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
Artifex Software
|
|
|
遠隔の第三者によって、Ghostscript もしくは Ghostscript を活用しているプログラムに悪意のあるファイルを読み込まされ、Ghostscript の権限で任意のコマンドを実行される可能性があります。
|
|
[アップデートする]
本脆弱性を修正した Ghostscript 9.25 が公開されています。
※ 9月3日に公開された Ghostscript 9.24 に対して更に修正を加えたものです。
またワークアラウンドとして、以下の適用を検討してください。
[ワークアラウンドを実施する]
* ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする
ImageMagick の初期設定では、PostScript の処理に Ghostscript を使用しています。ImageMagick では policy.xml の設定で PS, EPS, PDF, XPS コンテンツの処理を無効にすることが可能です。例えば、RedHat システムにおいては /etc/ImageMagick/policy.xml の セクションに下記を追加することで、PS, EPS, PDF, XPS の処理が無効になります。
<policy domain="coder" rights="none" pattern="PS" />
<policy domain="coder" rights="none" pattern="PS2" />
<policy domain="coder" rights="none" pattern="PS3" />
<policy domain="coder" rights="none" pattern="EPS" />
<policy domain="coder" rights="none" pattern="PDF" />
<policy domain="coder" rights="none" pattern="XPS" />
policy.xml に相当するファイルの場所はプラットフォームにより異なります。使用しているシステムにおける設定ファイルの場所を確認してください。また上記は、ImageMagick においてのみ有効なワークアラウンドであることに注意してください。
* Ghostscript を削除する
対策済みバージョンが公開されるまで、システムから Ghostscript を削除してください。
* 修正パッチを適用して Ghostscript をコンパイルしなおす
Artifex Software 社は、Ghostscript の公開リポジトリ上で修正を行っています。
詳細はベンダ情報を参照してください。
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b575e1ec
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=8e9ce501
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=241d9111
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c432131c
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=e01e77a3
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0edd3d6c
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a054156d
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=0d390118
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=c3476dde
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=b326a716
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=78911a01b6
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5516c614dc33
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=79cccf641486
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=520bb0ea7519aa3e79db78aaf0589dae02103764
|
|
Artifex Software
サイバートラスト株式会社
日本ワムネット株式会社
|
|
|
|
- CVE-2018-16509
|
|
- JVN : JVNVU#90390242
- National Vulnerability Database (NVD) : CVE-2018-16509
- JPCERT 緊急報告 : JPCERT-AT-2018-0035
- US-CERT Vulnerability Note : VU#332928
- US-CERT Vulnerability Note : Artifex Software, Inc. Information for VU#332928
- 関連文書 : More Ghostscript Issues: Should we disable PS coders in policy.xml by default?
- 関連文書 : Security Policy @ ImageMagick
- 関連文書 : Configuration Files
- 関連文書 : ghostscript: multiple critical vulnerabilities, including remote command execution
|
|
- [2018年08月23日]
掲載
- [2018年09月05日]
ベンダ情報:日本ワムネット株式会社 (日本ワムネット株式会社 の告知ページ) を追加
- [2018年09月10日]
対策:内容を更新
参考情報:Common Vulnerabilities and Exposures (CVE)(CVE-2018-16509) を追加
参考情報:US-CERT Vulnerability Note (Artifex Software, Inc. Information for VU#332928) を追加
参考情報:関連文書 (ghostscript: multiple critical vulnerabilities, including remote command execution) を追加
- [2018年09月18日]
CVSS による深刻度:内容を更新
対策:内容を更新
- [2018年10月22日]
ベンダ情報:サイバートラスト株式会社 (サイバートラスト株式会社 の告知ページ) を追加
- [2019年07月25日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-16509) を追加
|
