发布日期：2019-03-22
更新日期：2019-03-25

受影响系统：

Ghostscript Ghostscript
RedHat Enterprise Linux 6
RedHat Enterprise Linux 5
Ubuntu Linux

描述：

---

BUGTRAQ  ID: 107520
CVE(CAN) ID: CVE-2019-3838

Ghostscript是一套建基于Adobe、PostScript及可移植文档格式（PDF）的页面描述语言等而编译成的自由软件。

Ghostscript在DefineResource内的forceput操作符实现中存在访问控制安全漏洞。攻击者可借助特制的PostScript文件利用该漏洞，绕过-dSAFER限制，访问受限目录之外的文件系统。

<*来源：Cedric Buissart
  *>

建议：

---

厂商补丁：

Ghostscript
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://ghostscript.com/download/

https://access.redhat.com/security/cve/cve-2019-3838#field_cve_details_text

浏览次数：2416
严重程度：0（网友投票）