Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-708

[GNU/Ghostscript] Im SAFER-Modus können Dateien ausgelesen werden
(2002-02-23 00:55:30+00)

Quelle: http://sourceforge.net/tracker/?group_id=1897&atid=101897&func=detail&aid=474582

Aufgrund seines Designs verhindert der SAFER-Modus nicht, daß ein Druckjob Dateien auslesen kann, sofern diese für den Druckerspooler lesbar sind.

Betroffene Systeme

Einfallstor
PostScript-Dateien, die von Ghostscript interpretiert werden. Insbesondere Druckerserver sind von diesem Problem betroffen, falls böswillige Benutzer dort Druckaufträge einreichen können.

Auswirkung
Druckjobs können Dateien auslesen und mit ausdrucken, wenn der Ghostscript-Interpreter vom Betriebssystem Zugriff auf diese Dateien erhält.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
niedrig bis mittel (letzteres auf einem Druckerserver mit verschiedenen Warteschlangen)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der sogenannte SAFER-Modus des PostScript-Interpreters Ghostscript verhindert, daß interpretierte PostScript-Programme (also in der Regel Druckjobs) Dateien auf der Festplatte verändern oder weitere Programme starten. Es wird jedoch nicht verhindert, daß Dateien durch PostScript-Programme ausgelesen werden. Unbedachte Anwender können so aus Versehen sensitive Daten ausdrucken. Auf einem Drucker-Server kann ein Druckjob Jobs aus anderen Warteschlangen auslesen und die dort vorgefundene Information drucken. Dies ist möglicherweise nicht erwünscht, auch wenn die Endpunkte (der Drucker) üblicherweise nicht besonderen Sicherheitsmaßnahmen unterliegen.

Um diesen Problemen zu begegnen, gibt es in der neuesten Version den PARANOIDSAFER-Modus (aktiviert über die Kommandozeilenoption "-DPARANOIDSAFER"), in welchem PostScript-Programme nur noch auf die Ghostscript-Bibliotheksdateien zugreifen können. (Dieser Modus ist laut Dokumentation nicht kompatibel mit PostScript-Betrachtern wie gv, was jedoch kein Problem darstellen dürfte, da gv sowieso für den Betrieb mit interaktivem Zugang ausgelegt ist.)

Gegenmaßnahmen

Red Hat liefert offenbar seit geraumer Zeit eine nicht verwundbare Version aus.

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=708