2018-0281: Ghostscript: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-02-12 13:59): Neues Advisory
Version 2 (2018-05-03 18:30): Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo jeweils in der Version 11 SP4 stehen Sicherheitsupdates für ghostscript-library, welche die zusätzlichen Schwachstellen CVE-2016-9601 und CVE-2017-7207 adressieren, bereit. Die Updates adressieren nicht die Schwachstelle CVE-2016-10317.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von präparierten Dokumenten, welche ein Benutzer öffnen muss, die Durchführung von Denial-of-Service (DoS)-Angriffen. Mehrere dieser Schwachstellen ermöglichen außerdem vermutlich weitere, nicht genauer spezifizierte Angriffe.

SUSE stellt für die Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop in den Versionen 12 SP2 und SP3 sowie für Server for Raspberry Pi 12 SP2 Sicherheitsupdates für das Paket 'ghostscript' zur Behebung der Schwachstellen zur Verfügung. Für openSUSE Leap 42.3 stehen ebenfalls Sicherheitsupdates für 'ghostscript' bereit.