2018-0773: Ghostscript: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-24 14:29)

Neues Advisory

Version 2 (2018-05-18 16:41)

Für SUSE Linux Enterprise Server, Desktop und Software Development Kit in der Version 12 SP3 stehen Backport-Sicherheitsupdates für Ghostscript bereit, um die Schwachstelle zu beheben.

Version 3 (2018-05-22 12:01)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ghostscript' auf Version 9.15-14.6.1 bereit, um die Schwachstelle zu beheben.

Version 4 (2018-07-05 16:42)

Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate für 'ghostscript' zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2018-07-09 11:43)

Für die Distribution openSUSE Leap 15.0 wurde ein Sicherheitsupdate für Ghostscript zur Behebung der Schwachstelle veröffentlicht.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Einem entfernten, nicht authentisierten Angreifer wird es durch eine speziell präparierte PDF-Datei ermöglicht, einen Denial-of-Service (DoS)-Angriff auf Ghostscript und mit Ghostscript verknüpfte Anwendungen sowie weitere nicht näher spezifizierte Angriffe durchzuführen. Auch die Ausführung beliebigen Programmcodes liegt im Bereich des Möglichen.

Fedora stellt für Fedora 26 das Paket ' ghostscript-9.20-11.fc26' sowie für Fedora 27 das Paket 'ghostscript-9.22-4.fc27' zur Behebung der Schwachstelle in GhostScript bis inklusive Version 9.22 zur Verfügung.

Schwachstellen:

CVE-2018-10194

Schwachstelle in Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.