ホームサポート・不具合報告Ghostscriptの"-dSAFER"オプションの脆弱性について

Ghostscriptの"-dSAFER"オプションの脆弱性について

シラサギで利用しているImageMagickについて下記の脆弱性が指摘されています。

9月18日現在でCentOSから対応版のアナウンスはありませんが、下記回避策を実施頂くことで、脆弱性に対応することができます。

回避策

次の設定を ImageMagickの設定ファイルであるpolicy.xml に追加します。

<policy domain="coder" rights="none" pattern="PS" />
<policy domain="coder" rights="none" pattern="EPS" />
<policy domain="coder" rights="none" pattern="PDF" />
<policy domain="coder" rights="none" pattern="XPS" />

このページの先頭へ