Kurzinfo CB-K19/0764 Update 3

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ghostscript: Mehrere Schwachstellen
Datum: 10.09.2019
Software: Open Source Ghostscript, Ubuntu Linux, Red Hat Enterprise Linux, Debian Linux, Oracle Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817
Bezug: Debian Security Advisory DLA-1915 vom 2019-09-10
Revisions Historie
  • Version: 4

    Neue Updates von Debian aufgenommen

  • Version: 3

    Neue Updates von Oracle Linux und Debian aufgenommen

  • Version: 2

    Neue Updates von Red Hat aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Sicherheitsmechanismen zu umgehen und beliebige Kommandos auszuführen.

  1. Ubuntu Security Notice USN-4111-1 vom 2019-08-28

  2. Red Hat Security Advisory RHSA-2019:2586 vom 2019-09-02

  3. Red Hat Security Advisory RHSA-2019:2591 vom 2019-09-02

  4. Oracle Linux Security Advisory ELSA-2019-2591 vom 2019-09-06

  5. Debian Security Advisory DSA-4518 vom 2019-09-09

  6. Debian Security Advisory DLA-1915 vom 2019-09-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.