水曜日, 6月 02, 2010

【zeroday】Ghostscriptの「gs_init.ps」セキュリティ問題

Ghostscript(ゴーストスクリプト)は、アドビシステムズが開発した PostScript や Portable Document Format (PDF) などページ記述言語向けのインタプリタおよび、それを元にしたソフトウェアパッケージのことである。フリーソフトウェアとして配布されている。殆どLinuxOSはGhostScriptを結構使っております。つい最近Ghostscriptで1件のセキュリティ問題が発見されており、下記詳細説明となります。
本件セキュリティ問題に影響されたバーションとOS情報
Ghostscript Ghostscript 8.15.2
Ghostscript Ghostscript 8.0.1
Ghostscript Ghostscript 5.50
Ghostscript Ghostscript 8.64
Ghostscript Ghostscript 8.61
Ghostscript Ghostscript 8.60
Ghostscript Ghostscript 8.57
Ghostscript Ghostscript 8.56
Ghostscript Ghostscript 8.54
Ghostscript Ghostscript 8.15
Ghostscript Ghostscript 7.07
Ghostscript Ghostscript 7.05
Ghostscript Ghostscript 0

OS:UNIX/Linux
追加情報↓
Class: Design Error
CVE: (登録最中)
Remote: remote execute-any-codeセキュリティ問題可能性があります。
Local: Yes
Published: May 31 2010 12:00AM
Updated: Jun 01 2010 06:50PM
Credit: Paul Szabo

問題説明↓
設定ファイル「gs_init.ps」の「-P-」フラグを設定したらデサインのバグあり、ローカル側から他のサーバのユーザ権限を取る事が出来ます、このバグの情報を使うとリモートからシステムのファイル実行が出来る可能性も出ます。この説明通りで再現が直ぐに出来ます。

解決方法↓
セキュリティパッチ未だリリースされてません。暫くzeroday状態になっています。ワークアラウンドが「-P」のフラグを使わない方法でお勧めされます。

リファレンス↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿