2019-0910: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-07 17:29)
- Neues Advisory
- Version 2 (2019-08-06 13:15)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für Ghostscript zur Verfügung, welche die aufgeführten Schwachstellen beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen oder einen Denial-of-Service (DoS)-Angriff auszuführen.
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'ghostscript' bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.
Schwachstellen:
CVE-2019-3835
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-3838
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-3839
Schwachstelle in Ghostscript ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.