2018-2402: Ghostscript: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-11-23 17:05)
- Neues Advisory
- Version 2 (2018-11-28 10:29)
- Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ghostscript' bereit. Die Software wird damit auf Version 9.26 aktualisiert.
- Version 3 (2018-11-28 18:52)
- Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen in 'ghostscript' bereit.
- Version 4 (2018-11-29 17:10)
- Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in Ghostscript bereit. Die Software wird damit auf Version 9.26 aktualisiert.
- Version 5 (2018-12-07 13:11)
- Debian hat den Sicherheitshinweis DSA-4346-1 aktualisiert und die Schwachstellen CVE-2018-19478 und CVE-2018-19134 hinzugefügt. Diese Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.
- Version 6 (2018-12-07 16:38)
- Canonical informiert darüber, dass das Sicherheitsupdate USN-3831-1 eine Regression eingeführt hat, die bei der Nutzung bestimmter Optionen relevant wird. Mittels der Ubuntu Security Notice USN-3831-2 stellt Canonical ein weiteres Update für Ghostscript zur Verfügung, über welches das Problem behoben wird.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Ghostscript ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge weitere nicht näher spezifizierte Angriffe, die zum Absturz der Anwendung (Denial-of-Service, DoS) oder möglicherweise auch zur Ausführung beliebigen Programmcodes führen können.
Der Hersteller veröffentlicht Ghostscript in der Version 9.26 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-19134
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2018-19409
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19475
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19476
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19477
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19478
Schwachstelle in Artifex Ghostscript ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.