深刻な脆弱性に対処した「Ghostscript 9.24」が前倒しで公開 - アップデートを強く推奨
PDFの出力など画像処理に使われる「Ghostscript」に脆弱性が判明した問題で、当初の予定より前倒しでアップデート「同9.24」がリリースされた。悪用コードも出回っており、最新版へのアップデートが強く推奨されている。
同ソフトウェアは、「PostScript」や「PDF」などの出力に利用されるオープンソースのインタープリタ。保護機能である「-dSAFERオプション」が回避され、コードを実行されるおそれがある脆弱性「CVE-2018-16509」が指摘されている。
脆弱性の判明を受けて、開発を手がけるArtifex Softwareでは公開リポジトリ上で修正を実施。パッチは入手可能な状態となっていたが、同パッチを反映した修正版のリリース時期については、当初9月下旬とアナウンスされていた。
同社では、前倒しで「同9.24」をリリースし、同脆弱性をはじめとする複数の問題へ対処。最新版へアップデートを強く推奨している。またすでに脆弱性の悪用コードが流通しているとして、セキュリティ機関では注意を呼びかけている。
(Security NEXT - 2018/09/07 )
ツイート
関連リンク
PR
関連記事
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
アップデートで複数の脆弱性やバグを修正 - GitLab
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
「Apache OpenMeetings」に深刻な脆弱性 - 最新版で修正
リモートサポートツール「SimpleHelp」に脆弱性 - アップデートで修正
「MS Edge」にアップデート - 独自含む脆弱性15件を修正
Oracle、まもなく四半期パッチを公開 - 脆弱性320件に対応予定
プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開