公開日:2018/08/22 最終更新日:2018/08/22

JVNVU#90390242
Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性

概要

Ghostscript には -dSAFER オプションによる保護が回避される複数の脆弱性が存在し、この脆弱性を利用する遠隔の第三者によって、任意のコマンドを実行される可能性があります。

影響を受けるシステム

  • Ghostscript 9.23 およびそれ以前

詳細情報

Artifex Software 社が提供している Ghostscript には PostScript による危険な動作を防ぐための -dSAFER オプションが存在します。PostScript には -dSAFER による保護機能が回避されてしまう複数の処理が存在し、攻撃者によって任意のコマンドを実行される可能性があります。この脆弱性は ImageMagick などの Ghostscript を活用しているアプリケーションにも影響します。

想定される影響

遠隔の第三者によって、Ghostscript もしくは Ghostscript を活用しているプログラムに悪意のあるファイルを読み込まされ、Ghostscript の権限で任意のコマンドを実行される可能性があります。

対策方法

2018年8月22日現在、対策方法は不明です。

ワークアラウンドを実施する
ImageMagick のユーザは、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • ImageMagick の policy.xml で PS, EPS, PDF, XPS を無効にする
ImageMagick は PostScript の処理のため Ghostscript を使用しています。ImageMagick では policy.xml の設定で PS, EPS, PDF, XPS コンテンツを無効にすることが可能です。例えば、RedHat システムにおいては /etc/ImageMagick/policy.xml の <policymap> に下記を追加することで、PS, EPS, PDF, XPS を無効にできます。

    <policy domain="coder" rights="none" pattern="PS" />
    <policy domain="coder" rights="none" pattern="EPS" />
    <policy domain="coder" rights="none" pattern="PDF" />
    <policy domain="coder" rights="none" pattern="XPS" />


policy.xml に相当するファイルの場所はプラットフォームにより異なります。使用しているシステムにおける設定ファイルの場所を確認してください。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#332928
    Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
  2. Artifex Software, Inc.
    How to Use Ghostscript
  3. Openwall
    oss-security - More Ghostscript Issues: Should we disable PS coders in policy.xml by default?
  4. ImageMagick
    Security Policy @ ImageMagick
  5. ImageMagick
    Configuration Files

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
基本値: 7.3
CVSS v2 AV:N/AC:L/Au:N/C:P/I:P/A:P
基本値: 7.5

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2018-0035
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia