DFN-CERT

Advisory-Archiv

2019-1675: Ghostscript: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-08-13 12:32)
Neues Advisory
Version 2 (2019-08-13 14:56)
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'ghostscript' auf Version 9.26a~dfsg-0+deb8u4 zur Verfügung.
Version 3 (2019-08-16 19:23)
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'ghostscript' bereit, um die Schwachstelle zu beheben.
Version 4 (2019-08-21 19:55)
Red Hat stellt die Red Hat 3scale API Management Platform 2.6.0 über den Red Hat Container Catalog als Sicherheitsupdate bereit. Red Hat 3scale API Management 2.6.0 ersetzt Red Hat 3scale API Management 2.5.1.
Version 5 (2019-09-11 12:24)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in Version 12 SP4 sowie für SUSE Linux Enterprise Module for Open Buildservice Development Tools und Module for Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für 'ghostscript' zur Behebung der Schwachstelle bereit.
Version 6 (2019-09-16 14:48)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ghostscript' bereit, um die Schwachstelle zu beheben.
Version 7 (2019-09-24 18:43)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'ghostscript' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Ghostscript mit Hilfe einer speziell präparierten PostScript-Datei ausnutzen, um seine Privilegien zu erweitern und auf Dateien außerhalb geschützter Bereiche zuzugreifen.

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form von 'ghostscript-9.26-5'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben. Ubuntu veröffentlicht für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS ebenfalls Sicherheitsupdates. Und für die Debian Distributionen Stretch (oldstable) und Buster (stable) stehen die Pakete '9.26a~dfsg-0+deb9u4' bzw. '9.27~dfsg-2+deb10u1' als Sicherheitsupdates zur Verfügung.

Red Hat stellt aktualisierte Ghostscript-Pakete für Red Hat Enterprise Linux und CodeReady Linux Builder in Version 8, Red Hat Enterprise Linux Server, Workstation, Desktop und for Scientific Computing in Version 7 sowie Server AUS, EUS und TUS Version 7.7 und EUS Compute Node 7.7 bereit.

Schwachstellen:

CVE-2019-10216

Schwachstelle in Ghostscript ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.