JPCERT-AT-2018-0035
JPCERT/CC
2018-08-22

I. 概要

Artifex Software 社が提供する Ghostscript の -dSAFER オプションには、脆弱性が存在します。攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバにおいて、任意のコマンドを実行する可能性があります。また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick)においても本脆弱性の影響を受けます。脆弱性の詳細については、CERT/CC の情報を参照してください。

CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928

本脆弱性の実証コードがすでに公開されており、JPCERT/CC にて検証した結果、Ghostscript を実行しているユーザの権限で任意のコマンドが実行されることを確認しています。

2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。本脆弱性の影響を受けるバージョンを使用しているユーザは「IV. 回避策」に記載されている設定を行うことを強く推奨いたします。なお、Ghostscript を内部的に使用するアプリケーションを使用している場合には、本脆弱性の影響を受ける可能性がありますので、同様に回避策を行うことをお勧めいたします。

II. 対象

対象となる製品は次のとおりです。

- Ghostscript 9.23 およびそれ以前
- ImageMagick 7.0.8-10 およびそれ以前 ※
※ ImageMagick はデフォルトで Ghostscript を使用しています

ディストリビュータが提供している ImageMagick をお使いの場合は、ディストリビュータなどの情報も参照してください。

III. 対策

2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。

IV. 回避策

本脆弱性は Ghostscript で PostScript を処理させないように設定することで回避することができます。回避策の適用にあたっては、十分に影響範囲を考慮の上、実施してください。なお、ImageMagick を使用している場合は次の回避策の適用をご検討ください。

- ImageMagick の設定ファイル (policy.xml) の設定を変更し、処理の制限をする

設定内容の詳細は、CERT/CC が提供する情報を参照してください。

CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928

V. 参考情報

CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。


一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/