[ACCION REQUERIDA] Vulnerabilidad RCE en Ghostscript.(Maxim)
Hola a todos, Como usted quizás sepa, múltiples vulnerabilidades RCE se han encontrado en los binarios de Ghostscript (que son empleados por ImageMagick para convertir PDF a imágenes) Todas las distros principales están afectadas. El atacante puede ejecutar código arbitrario en su servidor como usuario, que se utiliza para ejecutar OM. Se recomienda eliminar el Ghostscript instalado mediante el administrador de paquetes y recompilar la versión más reciente (parcheada) de los sources. Origen: https://www.kb.cert.org/vuls/id/332928 Instrucciones da compilación: https://www.ghostscript.com/doc/9.24/Inst all.htm Todas las versiones anteriores a 9.24 son vulnerables. Alvaro