imagemaick的ghostscript RCE漏洞修复

修复ImageMagick Ghostscript RCE漏洞
最新推荐文章于 2024-08-05 00:00:00 发布
原创 最新推荐文章于 2024-08-05 00:00:00 发布 · 942 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个关于ImageMagick的Ghostscript远程代码执行(RCE)漏洞的详细修复方案。通过编辑ImageMagick的policy文件,限制特定文件类型的读取权限,可以有效防止该漏洞被利用。

漏洞信息可以参考imagemaick的ghost script RCE漏洞

目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928

编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml

在<policymap>标签中增加如下内容

  <policy domain="coder" rights="none" pattern="PS" />
  <policy domain="coder" rights="none" pattern="PS2" />
  <policy domain="coder" rights="none" pattern="PS3" />
  <policy domain="coder" rights="none" pattern="EPS" />
  <policy domain="coder" rights="none" pattern="PDF" />
  <policy domain="coder" rights="none" pattern="XPS" />

 

ImageMagick公开0day利用绕过Ghostscript安全沙箱执行RCE攻击
ExplorerUnknow的博客
06-30 863
利用公开0day赚取$25000赏金
ghostscript-10.0.0
12-25
Ghostscript是由Artifex Software开发的一款免费软件,它提供了一种基于Adobe PostScript和PDF页面描述语言的解释器。该软件可以解释执行PostScript程序,并将其转换成其他格式的图像文件,从而实现了跨平台的打印和...
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1413
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
刚刚,合勤科技发布NAS新固件,修复严重的RCE漏洞
smellycat000的专栏
09-07 590
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,网络设备厂商合勤科技 (Zyxel) 提醒客户称,其NAS产品的三个机型受一个严重的远程代码执行漏洞影响。该漏洞的编号为CVE-2022-34747,CVSS v3评分为9.8,是一个“严重”级别的漏洞,不过披露的详情不是很多。合勤科技发布安全公告表示,“合勤科技NAS产品中的某个特定二进制中存在一个格式字符串漏洞,可导致攻击者通过构造的U...
ImageMagick爆高危命令执行漏洞
热门推荐
煜铭2011
05-09 1万+
0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)
EC_Carrot的博客
06-06 453
漏洞背景 2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。Artifex Software Ghostscript 9.26版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。 漏洞复现 下载这个P
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现
HEAVEN569的博客
06-21 745
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现
Ghostscript
最新发布
11-10
Ghostscript
Ghostscript9.22win64
05-28
Ghostscript是一款强大的软件,主要用途是处理PostScript和PDF文档。这款软件的版本为9.22,专为Windows 64位操作系统设计,因此被称为"Ghostscript9.22win64"。Ghostscript的核心功能是解析和渲染这两种文件格式,...
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
smellycat000的专栏
07-13 835
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVSS评分为9.8,影响所有早于10.01.2的 Ghostscript 版本。Kroll 公司的分析师 G.Glass 和 D.Truman 开发了相...
蠕虫利用新公开的Confluence RCE漏洞进行大规模攻击,用户应尽快修复 ...
测试0901-1
04-16 492
简介 4月10日下午,阿里云安全监测到一起使用Confluence RCE漏洞(CVE-2019-3396)进行大规模攻击的蠕虫事件,并快速作出响应处理。 Confluence是一个专业的企业知识管理与协同软件,可用于构建企业wiki。本次遭到利用的漏洞,在Confluence产品官网3月20日的Security Advisory中被最初提及,其Widg...
Ghostscript开源PDF库中发现关键漏洞
FreeBuf_的博客
07-13 1449
在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本。据Kroll公司的分析师G. Glass和D. Truman称,他们针对该漏洞开发了一个概念验证(PoC)漏洞,在打开恶意特制文件时可触发代码执行。
漏洞靶场】--GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
hello word的博客
01-06 2343
环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传,执行l
GhostScript沙箱绕过漏洞复现(CVE-2018-16509)
weixin_69925635的博客
07-21 344
GhostScript沙箱绕过漏洞复现(CVE-2018-16509)
什么是RCE漏洞?如何修复漏洞
oldboyedu1的博客
03-15 928
RCE全称为remote command/code execute,即远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。产生RCE漏洞的根本原因在于,服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。2、尽量不要使用命令执行函数,不能完全控制的危险函数最好不使用,如果非要用的话可以加验证防止被其他人利用。
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1102
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
Ghostscript库中的RCE漏洞已遭利用
smellycat000的专栏
07-09 329
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用。Ghostscript 预装在很多Linux发行版本中,且用于多种文档转换软件中如 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS 打印系统中。该漏洞编号为CVE-2024-29510,...
解密RCE漏洞:原理剖析、复现与代码审计实战
congsec的博客
08-05 2006
在网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理,展示如何在实际环境中复现该漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
imagemaick的ghost script RCE漏洞
weixin_30371469的博客
08-22 201
20180822 爆出了ghost script存在远程命令执行,所以,就复现验证下。 1、确认系统是否安装了gs 执行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null 如果命令没有执行成功,那么恭喜你,你没有这个漏洞 要想复现这个漏洞,那么你需要 yum install ghostscript ubun...
Windows 64位版Ghostscript 9.22发布
标题与描述中提及的“Ghostscript 9.22 for Windows (64 bit)”指的是一个版本为9.22的Ghostscript软件,它支持Windows操作系统上的64位架构。Ghostscript是一个开源的解释器,用于处理PostScript和PDF格式的文件。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值