脆弱性を修正した「Ghostscript」のアップデートが公開

「PostScript」や「PDF」を処理するインタプリタ「Ghostscript」に脆弱性「CVE-2021-3781」が明らかとなった問題で、脆弱性を修正した新版「同9.55.0」がリリースされた。

「CVE-2021-3781」は、特定のディレクトリに対するアクセス制御が不十分で、細工したコンテンツを処理すると任意のコマンドを実行されるおそれがある脆弱性。すでに脆弱性の詳細や実証コードが公開されている。

Artifex Softwareでは、アドバイザリを公表してパッチを適用するよう呼びかけるとともに、9月下旬に修正版をリリースすると予告していた。

同社では9月27日に「同9.55.0」をリリース。同脆弱性を修正したほか、あらたなPDFインタープリタの実装をはじめ、機能強化やバグの修正、互換性の向上などを図っている。

新版のリリースを受けて、JPCERTコーディネーションセンターでは、アップデートを検討するよう利用者に対して注意を呼びかけている。

（Security NEXT - 2021/09/29 ） ツイート

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を