DFN-CERT

Advisory-Archiv

2018-1736: GraphicsMagick, ImageMagick: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-28 14:27)
Neues Advisory
Version 2 (2018-08-31 15:33)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 sowie SUSE Linux Enterprise Module for Development Tools 15 und Module for Desktop Applications 15 stehen Sicherheitsupdates für das Paket 'ImageMagick' bereit, welche die Verwendung von GhostScript für PS-, PS2-, PS3, XPS- und PDF-Dateien verhindern. Und für SUSE Studio Onsite 1.3 sowie die SUSE Linux Enterprise Produkte Software Development Kit und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates für das Paket 'GraphicsMagick' bereit, welche die Verwendung von GhostScript für PS- und PDF-Dateien verhindern.
Version 3 (2018-09-04 16:26)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'ImageMagick' bereit, welches die Verwendung von GhostScript für PS-, PS2-, PS3-, XPS- und PDF-Dateien verhindert.
Version 4 (2018-09-24 15:21)
Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für das Paket 'GraphicsMagick' bereit, welches die Verwendung von GhostScript für PS-, PS2-, PS3- und PDF-Dateien verhindert.
Version 5 (2018-10-09 14:49)
Für SUSE Linux Enterprise Module for Development Tools 15 und SUSE Linux Enterprise Module for Desktop Applications 15 stehen Sicherheitsupdates für das Paket 'ImageMagick' bereit, welche die Verwendung von GhostScript für PS-, PS2-, PS3-, XPS-, EPS- und PDF-Dateien verhindern.
Version 6 (2018-10-12 16:27)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'ImageMagick' bereit, welches die Verwendung von GhostScript für PS-, PS2-, PS3-, XPS-, EPS- und PDF-Dateien verhindert.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Software Aritifex Ghostscript betreffen auch GraphicsMagick, wenn durch dieses Ghostscript für die Verarbeitung von PS-, EPS-, PDF- und XPS-Dateien verwendet wird.

Ein entfernter, nicht authentisierter Angreifer kann mit einer speziell präparierten Datei beliebigen Programmcode mit den Rechten des Dienstes ausführen, Informationen ausspähen, Dateien manipulieren und weiteren Einfluss auf das betroffene System nehmen (Type Confusion, Memory Corruptions), wodurch u. a. ein Denial-of-Service (DoS)-Angriff ermöglicht wird.

Für openSUSE Leap 15.0 und 42.3 stehen Sicherheitsupdates für das Paket 'graphicsmagick' bereit, welche die Verwendung von GhostScript für PS und PDF-Dateien verhindern.

Schwachstellen:

PROJECT-ZERO-ISSUE-1640

Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.