Início / ubuntu / Perguntas / 1527937
Accepted
Adalbert Hanßen
Asked: 2024-09-24 22:00:14 +0800 CST

Por que os problemas de segurança do Ghostscript ainda não foram corrigidos no Ubuntu?

  • 772

Atualmente, existem vários problemas de segurança conhecidos no Ghostscript:

não corrigido em versões atuais do Ubuntu? gs é parte do CUPS e, portanto, em quase todos os computadores Ubuntu. Este é um alvo de segurança muito atraente para pessoas mal-intencionadas!

Veja por exemplo:

Infelizmente, não sei muito sobre segurança de computadores. Mas o que li me preocupa e estou surpreso que a versão existente 10.03.1 ainda não tenha sido lançada de forma geral.

updates

1 respostas

  1. Best Answer

    Não sei por que você não está checando os fatos, mas das postagens que você vinculou e de todos os CVEs que você listou, esses CVEs e problemas já foram corrigidos no Ubuntu .

    No Ubuntu, correções de segurança tendem a ser aplicadas como patches para versões específicas em vez de uma atualização de versão completa. Esses sites "clickbaity" aos quais você se refere não incluem distro-patching em seu círculo de avaliações.

    Quando apresentado com um CVE, você precisa verificar no Ubuntu CVE Tracker e pesquisar o CVE em questão e então verificar se os pacotes estão corrigidos. Como o Ghostscript faz parte do CUPS e do Main pocket, ele recebe atualizações de segurança da Security Team.

    Da última vez que verifiquei, todos os CVEs que você listou já foram corrigidos em versões suportadas do Ubuntu . Portanto, o "problema" é inexistente, pois esses CVEs já foram corrigidos.

    Por favor, não confie em sites de terceiros para dizer se algo foi corrigido ou não. Em vez disso, é mais prudente fazer Due Diligence e pesquisar se o Ubuntu ou sua distribuição de escolha tem patches disponíveis, o que é o caso do Ubuntu aqui.

    • 4

relate perguntas