2019-1998: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-09-26 12:37)
- Neues Advisory
- Version 2 (2019-09-27 15:18)
- Für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, SUSE Linux Enterprise Software Development Kit 12 SP4 und SP5, SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE Helion Openstack 8 stehen Sicherheitsupdates des Pakets 'ghostscript' bereit, um die Schwachstellen zu schließen.
- Version 3 (2019-10-01 13:02)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates des Pakets 'ghostscript' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen oder Denial-of-Service (DoS)-Angriffe durchzuführen.
Für SUSE Linux Enterprise Module for Basesystem und SUSE Linux Enterprise Module for Open Buildservice Development Tools jeweils in Version 15 und 15 SP1 stehen Sicherheitsupdates des Pakets 'ghostscript' bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2019-12973
Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-AngriffCVE-2019-14811
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14812
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14813
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14817
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-3835
Schwachstelle in Ghostscript ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-3839
Schwachstelle in Ghostscript ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.