2019-1998: Ghostscript: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-09-26 12:37): Neues Advisory
Version 2 (2019-09-27 15:18): Für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, SUSE Linux Enterprise Software Development Kit 12 SP4 und SP5, SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, SUSE Linux Enterprise Desktop 12 SP4 und SP5, SUSE Enterprise Storage 4 und 5 sowie HPE Helion Openstack 8 stehen Sicherheitsupdates des Pakets 'ghostscript' bereit, um die Schwachstellen zu schließen.
Version 3 (2019-10-01 13:02): Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates des Pakets 'ghostscript' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen oder Denial-of-Service (DoS)-Angriffe durchzuführen.

Für SUSE Linux Enterprise Module for Basesystem und SUSE Linux Enterprise Module for Open Buildservice Development Tools jeweils in Version 15 und 15 SP1 stehen Sicherheitsupdates des Pakets 'ghostscript' bereit, um die Schwachstellen zu schließen.