forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Ghostscript 9.25 продолжено исправление опасных уязвимостей"
Отправлено opennews, 14-Сен-18 11:35

Доступен (https://www.ghostscript.com/doc/9.24/News.htm) релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.25 (http://www.ghostscript.com), в котором продолжено исправление уязвимостей. После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости (https://www.opennet.ru/opennews/art.shtml?num=49224), исследователи безопасности пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все возможные векторы атаки. В частности, выявлено (https://www.openwall.com/lists/oss-security/2018/09/09/1) три новых варианта (CVE-2018-16802 (https://security-tracker.debian.org/tracker/CVE-2018-16802)) эксплуатации уязвимости CVE-2018-15909, позволяющих через манипуляцию с инструкцией "pipe" в PostScript-файле добиться исполнения кода атакующего.

URL: https://www.ghostscript.com/doc/9.24/News.htm
Новость: https://www.opennet.ru/opennews/art.shtml?num=49269

Исходное сообщение
"В Ghostscript 9.25 продолжено исправление опасных уязвимостей" Отправлено opennews, 14-Сен-18 11:35
Доступен (https://www.ghostscript.com/doc/9.24/News.htm) релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.25 (http://www.ghostscript.com), в котором продолжено исправление уязвимостей. После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости (https://www.opennet.ru/opennews/art.shtml?num=49224), исследователи безопасности пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все возможные векторы атаки. В частности, выявлено (https://www.openwall.com/lists/oss-security/2018/09/09/1) три новых варианта (CVE-2018-16802 (https://security-tracker.debian.org/tracker/CVE-2018-16802)) эксплуатации уязвимости CVE-2018-15909, позволяющих через манипуляцию с инструкцией "pipe" в PostScript-файле добиться исполнения кода атакующего. URL: https://www.ghostscript.com/doc/9.24/News.htm Новость: https://www.opennet.ru/opennews/art.shtml?num=49269

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступен (https://www.ghostscript.com/doc/9.24/News.htm)  релиз набора инструментов 
> для обработки, преобразования и генерации документов в форматах PostScript и PDF 
> - Ghostscript 9.25 (http://www.ghostscript.com), в котором продолжено исправление уязвимостей. 
> После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости 
> (https://www.opennet.ru/opennews/art.shtml?num=49224), исследователи безопасности 
> пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все 
> возможные векторы атаки. В частности, выявлено (https://www.openwall.com/lists/oss-security/2018/09/09/1) 
> три новых варианта (CVE-2018-16802 (https://security-tracker.debian.org/tracker/CVE-2018-16802)) 
> эксплуатации уязвимости CVE-2018-15909, позволяющих через манипуляцию с инструкцией 
> "pipe" в PostScript-файле добиться исполнения кода атакующего.

> URL: https://www.ghostscript.com/doc/9.24/News.htm 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49269

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру