2022-0034: Ghostscript: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-01-10 09:34)

Neues Advisory

Version 2 (2022-01-12 17:09)

Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'ghostscript' zur Behebung der Schwachstellen zur Verfügung.

Version 3 (2022-01-13 17:30)

Canonical stellt korrespondierend zu USN-5224-1 für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'ghostscript' zur Behebung der Schwachstellen zur Verfügung.

Version 4 (2022-01-17 08:56)

Für die SUSE Linux Enterprise Produkte Software Development Kit und Server jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'ghostscript' zur Behebung der beiden Schwachstellen bereit. Debian stellt ein Sicherheitsupdate für Debian 9 Stretch (LTS) in Version 9.26a~dfsg-0+deb9u8 zur Verfügung.

Version 5 (2022-01-18 09:02)

Für SUSE Linux Enterprise Module for Basesystem 15 SP3 und openSUSE Leap 15.3 stehen ebenfalls Sicherheitsupdates bereit, mit denen die beiden Schwachstellen in 'ghostscript' adressiert werden.

Version 6 (2022-02-14 17:04)

Für die Distribution openSUSE Leap 15.4 und für SUSE Linux Enterprise Realtime Extension 15 SP2 stehen Sicherheitsupdates für 'ghostscript' zur Behebung der Schwachstellen bereit.

Version 7 (2023-01-31 13:54)

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6 und 7, SUSE Linux Enterprise High Performance Computing 15 SP1 LTSS und 15 SP2 LTSS, SUSE Linux Enterprise Server 15 SP1 LTSS und 15 SP2 LTSS sowie SUSE Linux Enterprise Server for SAP 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'ghostscript' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Für Debian 10 Buster (oldstable) und Debian 11 Bullseye (stable) stehen Sicherheitsupdates für 'ghostscript' in den Versionen 9.27~dfsg-2+deb10u5 und 9.53.3~dfsg-7+deb11u2 bereit.

Schwachstellen:

CVE-2021-45944

Schwachstelle in Ghostscript ermöglicht Denial-of-Service-Angriff

CVE-2021-45949

Schwachstelle in Ghostscript ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.