2020-1795: GhostScript: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2020-08-21 16:34)
- Neues Advisory
- Version 2 (2020-08-25 10:10)
- Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Ghostscript zur Behebung der Schwachstellen bereit.
- Version 3 (2020-08-26 14:25)
- Für Debian 10 Buster (stable) steht ein Backport-Sicherheitsupdate für 'ghostscript' auf Version 9.27~dfsg-2+deb10u4 zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer das Eskalieren von Privilegien und das Durchführen von Denial-of-Service (DoS)-Angriffen. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers.
Für Debian 9 Stretch (LTS) steht ein Backport-Sicherheitsupdate für 'ghostscript' auf Version 9.26a~dfsg-0+deb9u7 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-16287
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16288
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16289
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16290
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16291
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16292
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16293
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16294
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16295
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16296
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16297
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16298
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16299
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16300
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16301
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16302
Schwachstelle in Ghostscript ermöglicht PrivilegieneskalationCVE-2020-16303
Schwachstelle in Ghostscript ermöglicht PrivilegieneskalationCVE-2020-16304
Schwachstelle in Ghostscript ermöglicht PrivilegieneskalationCVE-2020-16305
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16306
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16307
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16308
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16309
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-16310
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2020-17538
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.