DFN-CERT

Advisory-Archiv

2020-0970: Ghostscript: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-08 13:44)
Neues Advisory
Version 2 (2020-05-12 08:44)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ghostscript' auf Version 9.52 zur Behebung der Schwachstelle bereit.
Version 3 (2020-06-26 15:01)
Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'jbig2dec-0.12-5.el7' im Status 'testing' zur Verfügung, um die Schwachstelle zu beheben.
Version 4 (2020-07-13 19:07)
Für Red Hat Enterprise Linux 8, unter anderem für Red Hat Enterprise Linux for x86_64 8 und for ARM 64 8, Red Hat Enterprise Linux - Extended Update Support 8.2 jeweils für x86_64 und ARM 64-Architekturen sowie Red Hat Enterprise Linux Server - AUS und TUS 8.2 (x86_64) stehen Sicherheitsupdates für 'jbig2dec' zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2020-07-15 11:43)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'jbig2dec' zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2020-07-17 11:25)
Red Hat veröffentlicht für Red Hat Enterprise Linux 8.1 Extended Update Support Sicherheitsupdates für 'jbig2dec' zur Behebung der Schwachstelle.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Eine Schwachstelle in Artifex Ghostscript ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes.

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise High Performance Computing 15 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem, Desktop Applications und Open Buildservice Development Tools 15 SP1, SUSE Linux Enterprise Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5 sowie 15 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3 sowie 15, SUSE Linux Enterprise Software Development Kit 12 SP4 und SP5 sowie SUSE OpenStack Cloud 7, 8 und Crowbar 8 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-12268

Schwachstelle in Artifex Ghostscript / jbig2dec ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.