bencede
New member
Kroll BT araştırmacıları, Ghostscript’te belgeler açıldığında kötü amaçlı kodun başlatılmasına yol açabilecek bir güvenlik açığı keşfettiler. Ayrıca bunun için bir demo istismarı (Proof of Concept, PoC) geliştirdiler. BT yöneticileri, mevcut güvenlik güncellemelerini hızlı bir şekilde yüklemelidir.
Duyuru
Ghostscript, örneğin Postscript veya PDF dosyalarını görüntülemek ve oluşturmak için popüler bir yazılımdır ve özellikle Linux altında popülerdir. Örneğin CUPS basınç sistemi, filtreler için buna güvenir. Ancak LibreOffice, Inkscape veya Scribus ve ImageMagick de yazılımı kullanır. Bu nedenle, Windows bağlantı noktaları genellikle Ghostscript’in Windows sürümüyle birlikte gelir.
Ghostscript: Kritik güvenlik açığı birçok sistemi etkiler
Kroll çalışanları analizlerinde Ghostscript’in boru cihazlarının, yani %pipe% kullanılarak ayarlanan veya daha iyi “|” boru karakteri ile bilinenlerin haklarını kontrol ettiğini yazıyor. başarıyla erişin (CVE-2023-36664, CVSS 9.8risk”eleştirmen“). Hata, 10.01.2 sürümünden önceki Ghostscript’te oluşur.
Hazırlanan belgeler açılarak güvenlik açığından yararlanılabileceğinden, istenmeyen dosyaların alıcıları dikkatli olmalıdır. Yöneticiler ve kullanıcılar Ghostscript’i güncellemelidir. Örneğin Debian, diğer dağıtımlarda olduğu gibi hata düzeltilmiş paketler sunar. Kroll, Ghostscript içeren yazılım satıcılarının da güncellenmiş sürümler yayınlamasını önerir. Yukarıda belirtilen ImageMagick, LibreOffice, Inkscape, Scribus ve benzerleri gibi programların kullanıcıları da yazılım güncellemelerini aramalı ve mümkün olan en kısa sürede kurmalıdır.
Güvenlik açığı, yazılım tedarik zincirindeki güvenlik sorunlarının başka bir örneğidir. iX’ten bir makale, BT yöneticilerinin yazılım tedarik zincirindeki saldırıları nasıl belirleyip bunlara karşı savunma yapabileceklerini açıklıyor.
(dmk)
Haberin Sonu
Duyuru
Ghostscript, örneğin Postscript veya PDF dosyalarını görüntülemek ve oluşturmak için popüler bir yazılımdır ve özellikle Linux altında popülerdir. Örneğin CUPS basınç sistemi, filtreler için buna güvenir. Ancak LibreOffice, Inkscape veya Scribus ve ImageMagick de yazılımı kullanır. Bu nedenle, Windows bağlantı noktaları genellikle Ghostscript’in Windows sürümüyle birlikte gelir.
Ghostscript: Kritik güvenlik açığı birçok sistemi etkiler
Kroll çalışanları analizlerinde Ghostscript’in boru cihazlarının, yani %pipe% kullanılarak ayarlanan veya daha iyi “|” boru karakteri ile bilinenlerin haklarını kontrol ettiğini yazıyor. başarıyla erişin (CVE-2023-36664, CVSS 9.8risk”eleştirmen“). Hata, 10.01.2 sürümünden önceki Ghostscript’te oluşur.
Hazırlanan belgeler açılarak güvenlik açığından yararlanılabileceğinden, istenmeyen dosyaların alıcıları dikkatli olmalıdır. Yöneticiler ve kullanıcılar Ghostscript’i güncellemelidir. Örneğin Debian, diğer dağıtımlarda olduğu gibi hata düzeltilmiş paketler sunar. Kroll, Ghostscript içeren yazılım satıcılarının da güncellenmiş sürümler yayınlamasını önerir. Yukarıda belirtilen ImageMagick, LibreOffice, Inkscape, Scribus ve benzerleri gibi programların kullanıcıları da yazılım güncellemelerini aramalı ve mümkün olan en kısa sürede kurmalıdır.
Güvenlik açığı, yazılım tedarik zincirindeki güvenlik sorunlarının başka bir örneğidir. iX’ten bir makale, BT yöneticilerinin yazılım tedarik zincirindeki saldırıları nasıl belirleyip bunlara karşı savunma yapabileceklerini açıklıyor.
(dmk)
Haberin Sonu