¿Cómo detectar y eliminar Ghostscript?

Descripción

Algunos lenguajes de descripción de páginas comúnmente utilizados, como Adobe PostScript Systems, el formato de documento portátil (PDF) y el software de manipulación de imágenes como Image Magick y GIMP utilizan principalmente Ghostscript, un software de código abierto, para las conversiones de formatos de archivo y la rasterización de imágenes. Dispone de una opción de protección -dSAFER integrada para impedir que se ejecuten operaciones PostScript maliciosas. Sin embargo, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de código (RCE) en Ghostscript. Esto permitiría a un intruso tomar el control de los sistemas vulnerables de su red enviando un archivo PDF mal formado que, al llegar al intérprete, ejecuta un programa malicioso.

Pasos para combatir la vulnerabilidad Ghostscript con Endpoint Central

Ghostscript podría estar omnipresente en su red. Dado que no se ha publicado ningún parche para esta vulnerabilidad, Endpoint Central proporciona un script personalizado que ayuda a automatizar el proceso de detección y desinstalación de Ghostscript. Siga estos pasos para detectar y desinstalar Ghostscript, protegiendo así de forma proactiva los sistemas de su red.

1. Navegue hasta la pestaña Configuraciones y haga clic en Repositorio de scripts.
2. En la pestaña Plantillas, busque el script y añádalo al repositorio. Consulte esta image.
   • Windows : GhostscriptVulnerabilityForWindows.exe
   • Mac : GhostscriptVulnerabilityForMac.sh
   • SO Linux basado en Debian : GhostscriptVulnerabilityForLinuxDeb.sh
   • SO Linux basado en RPM : GhostscriptVulnerabilityForLinuxRpm.s
3. Cree e implemente una Configuración de script personalizado utilizando este script.
4. Si Ghostscript se ha desinstalado correctamente, el script devolverá un mensaje de resultado exitoso. En caso de fallo durante el proceso de desinstalación, el script devolverá un mensaje de error.
5. Si desea restringir este proceso a la detección de Ghostscript, proporcione el argumento detectar mientras ejecuta el script.

1. El script devolverá un mensaje de resultado exitoso si Ghostscript está presente y devolverá un mensaje de fallo en caso contrario.