▲kuroneko 2023-07-14 | parent | ★ favorite | on: 오픈소스 PDF 라이브러리인 Ghostscript에서 치명적인 RCE 취약점이 발견됨(bleepingcomputer.com)취약점은 저번 달에 공개된 것이고, 이미 대부분의 리눅스 배포판에서는 수정된 버전이 배포되었다고 합니다. 다만 문제는 업데이트가 어려운 Windows 프로그램이나 라이브러리를 내장한 경우라고 하네요. Ghostscript를 쓰는 곳이 정말 많은데, 실행 환경을 자세히 살펴볼 필요가 있을 것 같습니다.
취약점은 저번 달에 공개된 것이고, 이미 대부분의 리눅스 배포판에서는 수정된 버전이 배포되었다고 합니다.
다만 문제는 업데이트가 어려운 Windows 프로그램이나 라이브러리를 내장한 경우라고 하네요.
Ghostscript를 쓰는 곳이 정말 많은데, 실행 환경을 자세히 살펴볼 필요가 있을 것 같습니다.