Уязвимость в Ghostscript, эксплуатируемая через ImageMagick,
opennews (??), 10-Сен-21, (0) [смотреть все]
- Делать текстовые документы Тьюринг-полными изначально было ошибкой ,
Аноним (1), 22:11 , 10-Сен-21, (1) +6
//
- Я старательно и методично удаляю ghostscript отовсюду ,
Аноним (2), 22:24 , 10-Сен-21, (2) //
- Все бы хорошо, но от него зависит CUPS ,
Kuromi (ok), 22:41 , 10-Сен-21, (4) +1 //
- тогда нужно было писать так Я старательно и методично удаляю отовсюду ,
Админ Анонимов (?), 08:35 , 11-Сен-21, (15)
- fix Я старательно и методично удаляю xxx отовсюду ,
Админ Анонимов (?), 08:37 , 11-Сен-21, (16) //
- Сезон дыр в Ghostscript снова открыт В прошлый раз уязвимости находили каждую н,
Kuromi (ok), 22:33 , 10-Сен-21, (3) +5 //
- Этот GhostScript - дырявое говно Нужно окончательное решение GhostScriptного во,
Аноним (5), 22:46 , 10-Сен-21, (5) –3 //
- Лично я отгородился от этой штуки через редактирование etc ImageMagick-6 policy,
Аноним (6), 22:47 , 10-Сен-21, (6) +2 //
- Почему бы им не перейти уже на libvips im gm в разы медленнее и жрут больше пам,
Аноним (19), 11:03 , 11-Сен-21, (19) //
- там же ImageMagick в зависимостях,
Sw00p aka Jerom (?), 12:48 , 11-Сен-21, (21) //
- Ну так и говорю, сменить на libvips ,
Аноним (19), 18:03 , 11-Сен-21, (28)
- он optional - только для чтения форматов, не поддерживаемых самой vipsтам в обще,
Аноним (30), 23:04 , 11-Сен-21, (30) +1 //
- так и есть, просто в тех же портах в бсд он списке Requiresvips-8 11 3Free image,
Sw00p aka Jerom (?), 23:45 , 11-Сен-21, (31)
- ну ты просто не застал времен, когда там и imagick скачивал для сборки себя весь,
пох. (?), 00:12 , 12-Сен-21, (33)
- Archive org содержит море сканов достойнейших книжек, качественные сканы там в J,
timur.davletshin (ok), 07:43 , 12-Сен-21, (39) +1
- ну оригинально выпендрились, чо Интересно, где они нашли этот сканер, производс,
пох. (?), 09:04 , 12-Сен-21, (41)
- Не 171 выпендрились 187 и не 171 извращенцы 187 , а стандартный формат I,
Anonymoustus (ok), 10:43 , 12-Сен-21, (42)
- Никто не мешает тебе и TIFF скачать в индивидуальных файлах, только в JPEG2000 з,
timur.davletshin (ok), 11:54 , 12-Сен-21, (43)
- вопрос в том, откуда у них вообще взялись такие уродливые оригиналы и зачем бы,
пох. (?), 20:41 , 12-Сен-21, (47) –2
- Я не знаю, откуда столько пафоса, ты просто явно не пользовался им Оригинальное,
timur.davletshin (ok), 21:09 , 12-Сен-21, (48) +1
- Ну так взять и спросить, если в самом деле интересно Если исторически уже есть,
Tifereth (ok), 10:31 , 14-Сен-21, (54)
- в те самые времена я из тарболов устанавливал, и плевался на порты, а щас ставлю,
Sw00p aka Jerom (?), 14:12 , 12-Сен-21, (44)
- Ghostscript - это драйвер принтеров, в том числе свободная реализация языка Post,
Аноним (-), 16:46 , 11-Сен-21, (25) //
- Кстати Эмиль молодец, сначала обнес компании на премии за уязвимости, а потом уж,
Kuromi (ok), 17:11 , 11-Сен-21, (26) //
- Никогда такого не было ,
sailorCat (?), 23:59 , 11-Сен-21, (32) –1
- Я правильно понимаю, что т е если кто-то загрузит на нэкстклауд вредоносный фай,
Аноним (40), 08:44 , 12-Сен-21, (40) +2
- В Gentoo imagemagick уже с предложенными защитами поставляется их как с прошлог,
Аноним (53), 23:48 , 13-Сен-21, (53) //
1,2,3,5,6,19,25,26,32,40,53
|