Исходное сообщение
"В Ghostscript выявлены две новые критические уязвимости" Отправлено пох, 12-Окт-18 10:14
> Какое именно приложение и при каких условиях инициирует атаку? загрузчик юзерских фотографий, например. (необязательно художественных - это могут быть повреждения автомобиля при ДТП внутри сайта страховой - кстати, его многие хотят поломать) > Как это приложение настроить, чтобы не инициировать атаку? выпилить из используемого им imagemagic  gs, раз его авторы неспособны на тривиальные умозаключения, что не всякая автоматизация нужна и должна быть применена, особенно - без спросу, даже после целого ряда однообразных эксплойтов. И обрабатывать файлы строго по именам. Если внутри png оказался pdf - значит юзеру не повезло, он его не увидит, и не должен. Софт не должен заниматься подобным автоугадавом, для того и предусмотрены у имен файлов - расширения. Если какой-то кривой сканер такое производит - значит он бракованный и юзера нужно заставить от него отказаться, а не выносить за ним горшок. > Другое дело, что встраивание в сам ghostscript возможности выполнить любую команду -- это очень > странно. это постскрипт, детка, может и не тьюринг-полный язык, но близкий к таковому. К тому же черезмерно сложный и запутанный, поэтому надежный интерпретатор написан будет примерно никогда. P.S. теоретически, наверное, можно собрать у себя десяток imagemagic'ов под все распространенные форматы, обслуживающие строго ограниченный их набор. Наверное, жить с этим зоопарком проще, чем вручную удалять код, распознающий что не попадя.