DFN-CERT

Advisory-Archiv

2019-2411: Ghostscript: Eine Schwachstelle ermöglicht u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-11-15 12:26)
Neues Advisory
Version 2 (2019-11-15 17:04)
Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5, Desktop 12 SP4, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8, SUSE Enterprise Storage 5 sowie SUSE Linux Enterprise Module for Open Buildservice Development Tools und SUSE Linux Enterprise Module for Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für 'ghostscript' zur Behebung der Schwachstelle zur Verfügung. Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form von 'ghostscript-9.27-2'-Paketen bereit, welche sich derzeit noch im Status 'pending' befinden.
Version 3 (2019-11-15 18:30)
Für Oracle Linux 7 (aarch64) steht ein Sicherheitsupdate für 'ghostscript' zur Behebung der Schwachstelle bereit.
Version 4 (2019-11-19 09:57)
Für Red Hat Enterprise Linux und Red Hat CodeReady Linux Builder 8 und 8.1 EUS stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'ghostscript' bereit.
Version 5 (2019-11-21 11:33)
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'ghostscript' zur Behebung der Schwachstelle bereit.
Version 6 (2019-11-25 10:23)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'ghostscript' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um seine Privilegien zu eskalieren, Informationen auszuspähen und beliebigen Programmcode zur Ausführung zu bringen.

Für Ubuntu in den Versionen 16.04 LTS, 18.04 LTS, 19.04 und 19.10, Red Hat Enterprise Linux in den Varianten Server 7, Server 7.7 AUS, Server 7.7 TUS, Workstation 7, Desktop 7, for Scientific Computing 7, EUS Compute Node 7.7 und RHEL 7.7 EUS sowie Debian in den Versionen 8 Jessie (LTS), 9.11 (Stretch) und 10.1 (Buster) stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2019-14869

Schwachstelle in Ghostscript ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.