ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2018年08月23日(木) 【注意喚起】【VPS】Ghostscript の -dSAFER オプションの脆弱性について
No.450 / Group:お知らせ その他
お客さま各位


平素はServerQueenサービスをご利用いただき、
誠にありがとうございます。

JPCERT/CCより、Artifex Software 社が提供する Ghostscript の -dSAFER オプションの脆弱性が公表されました。
本脆弱性を悪用された場合、Ghostscript を実行しているユーザーの権限で任意のコマンドが実行される可能性がございます。
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

■対象サーバー
VPSでImageMagickを導入されておりますお客さま

■概要
攻撃者が脆弱性を悪用するコンテンツを処理させることで、Ghostscript が動作するサーバーにおいて、
任意のコマンドを実行する可能性があります。
また、Ghostscript を内部的に使用するアプリケーション (例えば ImageMagick)においても本脆弱性の影響を受けます。

■脆弱性の影響を受けるバージョン
Ghostscript 9.23 およびそれ以前
ImageMagick 7.0.8-10 およびそれ以前 ※
※ ImageMagick はデフォルトで Ghostscript を使用しています。

■対策
2018年8月22日11時現在、本脆弱性を修正したバージョンはリリースされておりません。

本脆弱性は Ghostscript で PostScript を処理させないように設定することで回避することができます。
回避策の適用にあたっては、十分に影響範囲を考慮の上、実施前にバックアップを取得してから実施してください。

なお、ImageMagick を使用している場合は次の回避策の適用をご検討ください。

 ImageMagick の設定ファイル (policy.xml) の設定を変更し、処理の制限をする


設定内容の詳細は、CERT/CC が提供する情報を参照してください。

 CERT/CC Vulnerability Note VU#332928
 Ghostscript contains multiple -dSAFER sandbox bypass vulnerabilities

 https://www.kb.cert.org/vuls/id/332928


ページTOP

ご利用マニュアル クイックメニュー

キーワード検索

例)ログイン方法


人気ドメイン新価格

レジストラ移管

独自SSL取扱開始