1、 基本情况

　　GhostScript存在多个–dSAFER沙箱绕过漏洞，CVE编号: CVE-2019-14811、CVE-2019-14812、CVE-2019-14813、CVE-2019-14817。攻击者可通过恶意构造的postscript文件获得.forceput的操作权限，绕过-dSAFER的防护，执行任意命令。 

2、 漏洞描述

　　Ghostscript是一套基于Adobe、PostScript及PDF的页面描述语言等而编译成的自由软件。广泛应用于各大操作系统，如Unix、Mac OS X、VMS、Windows、OS/2和Mac OS classic，其中的ImageMagick、python-matplotlib、libmagick 等图像处理软件均使用了Ghostscript。 

　　近日，Artifex官方在ghostscript的master分支上提交Bug 701446，修复了4个-dSAFER沙箱绕过漏洞。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。 

　　CVE-2019-14811：通过暴露在 .pdf_hook_DSC_Creator 中的.forceput 实现安全模式绕过。 

　　CVE-2019-14812：通过暴露在 setuserparams 中的.forceput 实现安全模式绕过。 

　　CVE-2019-14813：通过暴露在 setsystemparams 中的.forceput 实现安全模式绕过。 

　　CVE-2019-14817：通过暴露在.pdfexectoken和其他程序中的.forceput 实现安全模式绕过。（只有.pdfexectoken程序是被证明易受攻击的，其他只是存在潜在风险）。 

　　以上每种情况下，攻击者都可通过创建一个特制的脚本获得对.forceput的引用，并以此来禁用-dSAFER保护。之后，脚本将能够访问限制区域之外的文件系统并执行任意命令。 

3、 影响范围

　　Ghostscript commit f531552c99a04f003412f7a83d4661e927f88d40之前的版本 

4、 处置建议

　　1) 官方修复详情如下： 

　　CVE-2019-14811,CVE-2019-14812,CVE-2019-14813： 

　　http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33 

　　CVE-2019-14817： 

　　http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=cd1b1cacadac2479e291efe611979bdc1b3bdb19 

　　2) 缓解措施： 

　　用户可通过禁用Policy.xml中的ps、EPS、pdf及XPS编码器来实现对此漏洞的有效防护。以ImageMagick为例，修改其policy配置文件，默认路径/etc/ImageMagick/policy.xml，添加如下代码至<policymap>部分： 

5、参考链接

　　1) http://git.ghostscript.com/?p=ghostpdl.git;a=summaryl 

　　2) https://www.openwall.com/lists/oss-security/2019/08/28/2