2018-1725: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-09-10 18:05)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Der optionale Parameter '-dSAFER', welcher verwendet wird, um unsichere PostScript-Operationen zu verhindern, kann von mehreren Postscript-Operationen umgangen werden. Hierfür wurden eine Reihe von Schwachstellenidentifizierern (CVEs) vergeben.
Ein entfernter, nicht authentisierter Angreifer kann mit einer speziell präparierten Datei beliebigen Programmcode mit den Rechten des Dienstes ausführen, Informationen ausspähen, Dateien manipulieren und weiteren Einfluss auf betroffene Systeme nehmen (Type Confusion, Memory Corruptions), wodurch u. a. ein Denial-of-Service (DoS)-Angriff ermöglicht wird.
Diese Schwachstellen können auch in Anwendungen ausgenutzt werden, welche Ghostscript verwenden. Die Software PostScript wird von den Anwendungen ImageMagick, GraphicsMagick, Evince und Okular für die Verarbeitung von PS-, EPS-, PDF- und XPS-Dateien verwendet und betrifft damit vermutlich eine große Zahl von Systemen.
Eine Mitigation für ImageMagick existiert, in der empfohlen wird, in der Datei 'policy.xml', die Dateiformate PS, EPS, PDF und XPS zu verbieten. Daraus folgt, dass diese Formate nicht mehr verwendet werden können. Die Mitigationsmöglichkeit könnte bei allen Anwendungen angewandt werden, die Ghostscript benutzen.
Der Hersteller Artifex hatte zunächst Patches zur Behebung einzelner Teilschwachstellen bereitgestellt (siehe Referenzen). Das offizielle Release 9.24 (2018-09-03) steht inzwischen ebenfalls zur Verfügung.
Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'ghostscript-9.22-6.fc27' und 'ghostscript-9.24-1.fc28' im Status 'testing' bereit. Für Debian Stretch (stable) steht ein Backport-Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2018-15908
Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-15909
Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-15910
Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-15911
Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-16509
Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-16510
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-16511
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-16513
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-16539
Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von InformationenCVE-2018-16540
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-16541
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-16542
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-16543
Schwachstelle in Artifex Ghostscript ermöglicht nicht weiter spezifizierte AngriffeCVE-2018-16585
Schwachstelle in Artifex Ghostscript ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.