2020-1674: Ghostscript: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-31 13:12)

Neues Advisory

Version 2 (2020-08-04 10:21)

Canonical stellt für Ubuntu 20.04 LTS Sicherheitsupdates für 'ghostscript' bereit, um diese Schwachstelle zu beheben.

Version 3 (2020-08-04 10:55)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ghostscript' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2020-08-05 11:47)

Für openSUSE Leap 15.2 steht ebenfalls ein Sicherheitsupdate für 'ghostscript' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen.

SUSE stellt für SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und Crowbar 9, SUSE Enterprise Storage 5, SUSE Linux Enterprise Module for Basesystem 15 SP1 und 15 SP2, SUSE Linux Enterprise Server 15 LTSS, for SAP 15, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 LTSS, 12 SP5, for SAP 12 SP2, for SAP 12 SP3 und for SAP 12 SP4 sowie SUSE Linux Enterprise High Performance Computing 15 ESPOS und 15 LTSS Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-15900

Schwachstelle in Artifex Ghostscript ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.