You are viewing a plain text version of this content. The canonical link for it is here.

Posted to user-espanol@openmeetings.apache.org by Alvaro <zu...@gmail.com> on 2018/09/06 13:38:08 UTC

[ACCION REQUERIDA] Vulnerabilidad RCE en Ghostscript.(Maxim)

[ACCION REQUERIDA] Vulnerabilidad RCE en Ghostscript.(Maxim)


Hola a todos,

Como usted quizás sepa, múltiples vulnerabilidades RCE se han
encontrado en los binarios de Ghostscript (que son empleados por
ImageMagick para convertir PDF a imágenes)

Todas las distros principales están afectadas.

El atacante puede ejecutar código arbitrario en su servidor como
usuario, que se utiliza para ejecutar OM.

Se recomienda eliminar el Ghostscript instalado mediante el
administrador de paquetes y recompilar la versión más reciente
(parcheada) de los sources.

Origen:  https://www.kb.cert.org/vuls/id/332928

Instrucciones da compilación: https://www.ghostscript.com/doc/9.24/Inst
all.htm

Todas las versiones anteriores a 9.24 son vulnerables.

Alvaro