Ghostscript の -dSAFER オプションの脆弱性

公開日 2018.08.29

更新日 2018.08.29

Ghostscriptの脆弱性について

Ghostscriptで新しい脆弱性が確認されました。
Joruri CMS 2017で使用しているImageMagickは、Ghostscript を内部的に使用しているため、この脆弱性の影響を受けます。

対象となるImageMagick のバージョン

ImageMagick 7.0.8-10 およびそれ以前

回避方法

2018年8月22日時点で、この脆弱性を修正したバージョンはリリースされておりません。
ImageMagick の設定ファイル (policy.xml) の設定を変更し、処理の制限を行って下さい。

設定手順

ImageMagickの policy.xml ファイルへ、以下の記述を追加してください。

<policy domain="coder" rights="none" pattern="PS" />
<policy domain="coder" rights="none" pattern="EPS" />
<policy domain="coder" rights="none" pattern="PDF" />
<policy domain="coder" rights="none" pattern="XPS" />

policy.xmlファイルの場所がわからない場合、以下のコマンドを実行してファイルパスを確認してください。

# find /etc | grep "policy.xml"

その他

脆弱性の詳細につきましては、JPCERT/CC、CERT/CC が提供する情報をご参照ください。

関連文書(日本語)

JPCERT/CC Alert 2018-08-22
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180035.html

関連文書(英語)

CERT/CC Vulnerability Note VU#332928
Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities
https://www.kb.cert.org/vuls/id/332928