imagemaick的ghostscript RCE漏洞修复

最新推荐文章于 2024-11-08 04:45:00 发布
最新推荐文章于 2024-11-08 04:45:00 发布
阅读量902 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/82017493
版权

漏洞信息可以参考imagemaick的ghost script RCE漏洞

目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928

编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml

在<policymap>标签中增加如下内容

  <policy domain="coder" rights="none" pattern="PS" />
  <policy domain="coder" rights="none" pattern="PS2" />
  <policy domain="coder" rights="none" pattern="PS3" />
  <policy domain="coder" rights="none" pattern="EPS" />
  <policy domain="coder" rights="none" pattern="PDF" />
  <policy domain="coder" rights="none" pattern="XPS" />

 

ImageMagick公开0day利用绕过Ghostscript安全沙箱执行RCE攻击
ExplorerUnknow的博客
06-30 839
利用公开0day赚取$25000赏金
GhostScript 沙箱绕过(命令执行)CVE-2018-16509/6116/19475/ 漏洞
weixin_51387754的博客
11-24 1109
标题 browse——ghost.png 提交 submit Query
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1308
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
刚刚,合勤科技发布NAS新固件,修复严重的RCE漏洞
smellycat000的专栏
09-07 527
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,网络设备厂商合勤科技 (Zyxel) 提醒客户称,其NAS产品的三个机型受一个严重的远程代码执行漏洞影响。该漏洞的编号为CVE-2022-34747,CVSS v3评分为9.8,是一个“严重”级别的漏洞,不过披露的详情不是很多。合勤科技发布安全公告表示,“合勤科技NAS产品中的某个特定二进制中存在一个格式字符串漏洞,可导致攻击者通过构造的U...
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)
EC_Carrot的博客
06-06 404
漏洞背景 2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。Artifex Software Ghostscript 9.26版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。 漏洞复现 下载这个P
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现
HEAVEN569的博客
06-21 668
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
smellycat000的专栏
07-13 762
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVSS评分为9.8,影响所有早于10.01.2的 Ghostscript 版本。Kroll 公司的分析师 G.Glass 和 D.Truman 开发了相...
蠕虫利用新公开的Confluence RCE漏洞进行大规模攻击,用户应尽快修复 ...
测试0901-1
04-16 442
简介 4月10日下午,阿里云安全监测到一起使用Confluence RCE漏洞(CVE-2019-3396)进行大规模攻击的蠕虫事件,并快速作出响应处理。 Confluence是一个专业的企业知识管理与协同软件,可用于构建企业wiki。本次遭到利用的漏洞,在Confluence产品官网3月20日的Security Advisory中被最初提及,其Widg...
Ghostscript开源PDF库中发现关键漏洞
FreeBuf_的博客
07-13 1403
在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本。据Kroll公司的分析师G. Glass和D. Truman称,他们针对该漏洞开发了一个概念验证(PoC)漏洞,在打开恶意特制文件时可触发代码执行。
漏洞靶场】--GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
hello word的博客
01-06 2293
环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传,执行l
GhostScript沙箱绕过漏洞复现(CVE-2018-16509)
weixin_69925635的博客
07-21 306
GhostScript沙箱绕过漏洞复现(CVE-2018-16509)
什么是RCE漏洞?如何修复漏洞
oldboyedu1的博客
03-15 759
RCE全称为remote command/code execute,即远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。产生RCE漏洞的根本原因在于,服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。2、尽量不要使用命令执行函数,不能完全控制的危险函数最好不使用,如果非要用的话可以加验证防止被其他人利用。
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1067
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
Ghostscript库中的RCE漏洞已遭利用
smellycat000的专栏
07-09 271
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用。Ghostscript 预装在很多Linux发行版本中,且用于多种文档转换软件中如 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS 打印系统中。该漏洞编号为CVE-2024-29510,...
解密RCE漏洞:原理剖析、复现与代码审计实战
congsec的博客
08-05 1742
在网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理,展示如何在实际环境中复现该漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
imagemaick的ghost script RCE漏洞
weixin_30371469的博客
08-22 180
20180822 爆出了ghost script存在远程命令执行,所以,就复现验证下。 1、确认系统是否安装了gs 执行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null 如果命令没有执行成功,那么恭喜你,你没有这个漏洞 要想复现这个漏洞,那么你需要 yum install ghostscript ubun...
远程代码执行漏洞RCE)分析与复现
ABUG
09-14 985
这种漏洞通常出现在没有对输入数据进行严格过滤和验证的情况下,允许恶意用户发送特制的输入,使服务器执行未授权的命令或程序。远程代码执行漏洞的严重性不言而喻,攻击者可以通过未受控的输入执行恶意命令,直接控制服务器或获取敏感信息。我们将使用常见的Web应用程序漏洞示例,来展示一个典型的RCE漏洞的发现与利用过程。RCE的危害性非常高,攻击者可以直接接管服务器,执行恶意代码,访问敏感数据,或进行更多的破坏性操作。提交恶意输入后,如果漏洞存在,页面会返回两条命令的结果:ping 命令的结果和 ls 命令的结果。
Ghostscript远程代码执行漏洞利用方法
weixin_30248399的博客
08-23 552
昨天爆出来的Ghostscript远程代码执行漏洞,复现过程如下 1、确认系统是否安装了gs 执行命令 gs -q -sDEVICE=ppmraw -dSAFER -sOutputFile=/dev/null   如果命令没有执行成功,那么恭喜你,你没有这个漏洞 要想复现这个漏洞,那么你需要 yum install ghostscript ...
RCE漏洞分析
最新发布
若有战,召必回
11-08 2285
但是由于jar包的名字里面有版本号,而由于版本号的不同,会导致查看不同的时候不会展示不同版本的jar包之间的差异,因此我们需要对版本号进行处理,可以是把它删掉,也可以是替换成x.x.x。这个漏洞官方说需要验证,但是这个功能点是管理员组用户才具有的,因此普通用户账户应当是无法利用的,并且我也没找到其他地方存在配置代码宏这个功能对应的函数,不排除我落了某些地方;那官方是怎么修复的呢?当然,部分jar包的版本号是4位的,不过比较少,我就懒得改脚本了,万一真遇到了就最后单独分析看看。
Ghostscript文档转换规则详解
Ghostscript 是一个用于处理PostScript和PDF文件的开源软件,它包含一组用于渲染、打印和转换这些文件格式的工具和库。Ghostscript广泛应用于多种平台,如Windows、Linux、Mac OS等,是文档转换和处理领域的强大工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值