土曜日, 5月 15, 2010

Ghostscriptセキュリティ問題(CVE-2010-1869)

Ghostscript(ゴーストスクリプト)は、アドビシステムズが開発した PostScript や Portable Document Format (PDF) などページ記述言語向けのインタプリタおよび、それを元にしたソフトウェアパッケージのことである。フリーソフトウェアとして配布されている。殆どLinuxOSはGhostScriptを結構使っております。

現在Ghostscriptで2件のセキュリティ問題が発見されており、下記詳細説明となります↓

1)Ghostscriptバーション8.64と8.70の長いdelimiterのBof(Buffer overflow)
Ghostscriptバーション8.64と8.70のバグがあり、もし長いdelimiterのPostScript(PS)ファイルをパーシング(parsing)したらメモリースタックオーバーのエラーが出て、Bufferoverflow(Bof)の問題が起きます。このバグの情報を使うとシステムのエクスプロイト問題を起こす事が出来ます。本問題は5月11日に発表されてCVE番号の登録が出来ました。


2)Ghostscript全体バーションのinfinite recursiveのBof(Buffer overflow)
Ghostscriptの全てバーションで確認したら、infinite recursive条件が入っているPostScript(PS)ファイルをパーシングしたらBufferoverflow(Bof)の問題が起きます。このバグの情報を使うとシステムのエクスプロイト問題を起こす事が出来ます。
本件の再現仕方は下記のPSで書いたコード↓
/A{pop 0 A 0} bind def
/product A 0

↑上記のPSを読んだらGhostScriptのインターナルstackがrecursiveコールにオーバーフローになってしまいます。
本問題(2番)に付いてCVE登録を未だされてません。

解決方法↓
セキュリティパッチが未だ出来てません、上記2件の問題は現在ZeroDay状況になります。暫くPSファイルを開いた前に中身の確認が必要となります。知らないPSファイルを開かないで下さい。LinuxOSでGhostScriptを使わないと色々PrinterやPDFの関係機能が動かなくなるので、アンインストールはお勧め出来ません。
今現在では上記のバグ情報使い、悪戯PDFからのセキュリティ攻撃可能性があるかと調査がやり続きます。PDF攻撃は可能になると、もっと危険なセキュリティバグになります。また報告します。

タイムライン↓
3月/04日/2010 - 発見日
5月/11日/2010 - 最初段階問題発表
5月/11日/2010 - CVE登録とDisclosure

再現方法↓
問題の説明の中に書いてあります。

リファレンス↓


---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿