2018-2544: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-12-13 11:29)
- Neues Advisory
- Version 2 (2018-12-17 11:23)
- Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates für 'ghostscript' auf Version 9.26 zur Behebung der acht Schwachstellen und eines weiteren Fehlers bereit.
- Version 3 (2019-04-29 15:29)
- SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 12 SP1 ein Sicherheitsupdate auf die Ghostscript Version 9.26 zur Behebung der hier aufgeführten Schwachstellen. Weitere Schwachstellen werden mittels eines ebenfalls heute veröffentlichten Sicherheitsupdates auf die Ghostscript Version 9.25 (extra Meldung, SUSE-SU-2018:2975-3) behoben.
Betroffene Software
Office
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in Ghostscript ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen mit Hilfe speziell präparierter Bilddateien.
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit 12 SP3 und 12 SP4, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS, Server for SAP 12 SP2, SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie für die SUSE Linux Enterprise Module für Basesystem, Desktop Applications und Open Buildservice Development Tools 15 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden und die Software auf Version 9.26 aktualisiert wird. In den Sicherheitshinweisen von SUSE werden nicht alle der vom Hersteller mit Ghostscript 9.26 behobenen Schwachstellen aufgeführt.
Schwachstellen:
CVE-2018-17183
Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-17961
Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18073
Schwachstelle in Artifex Ghostscript ermöglicht Ausspähen von InformationenCVE-2018-18284
Schwachstelle in Artifex Ghostscript ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-19409
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19475
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19476
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-19477
Schwachstelle in Artifex Ghostscript ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.