2019-1798: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-08-29 16:30)
- Neues Advisory
- Version 2 (2019-09-02 16:41)
- Für Red Hat Enterprise Linux 7 unter anderem in den Produktvarianten Desktop, Workstation, for Scientific Computing und Server sowie den speziellen Editionen Server 7.7 AUS, EUS und TUS und für Red Hat Enterprise Linux 7.7 EUS Compute Node sowie für Red Hat Enterprise Linux 8 unter anderem für x86_64 und ARM 64 Architekturen stehen Sicherheitsupdates für 'ghostscript' bereit.
- Version 3 (2019-09-03 12:23)
- Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'ghostscript' bereit, um die Schwachstellen zu beheben.
- Version 4 (2019-09-06 19:22)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'ghostscript' bereit, um die Schwachstellen zu beheben.
- Version 5 (2019-09-09 17:32)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'ghostscript' auf Version 9.26a~dfsg-0+deb8u5 bereit, um diese Schwachstellen zu beheben.
- Version 6 (2019-09-10 11:49)
- Für die stabile Distribution Buster (10.0) und die alte stabile Distribution Stretch (9.9) stehen Sicherheitsupdates für Ghostscript bereit mit denen die referenzierten Schwachstellen behoben werden.
- Version 7 (2019-09-20 11:50)
- Für Fedora 29, 30 und 31 stehen Sicherheitsupdates für 'ghostscript' auf das letzte Upstream Release 9.27 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
- Version 8 (2019-09-26 13:41)
- Ein Sicherheitsupdate von 'evince' steht für Fedora 30 Flatpaks in Form des Pakets 'evince-master-3020190925131417.1' im Status 'testing' zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer jeweils das Ausspähen von Informationen, die Ausführung beliebiger Befehle oder die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.04 Sicherheitsupdates für 'ghostscript' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-14811
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14812
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14813
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14817
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.