DFN-CERT-2012-0189 Schwachstellen in Ghostscript [Linux][RedHat]

DFN-CERT-2012-0189 Schwachstellen in Ghostscript [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket ghostscript

Betroffene Plattformen:

Red Hat Enterprise Linux AS Version 4 – i386, ia64, ppc, s390, s390x,
x86_64
Red Hat Enterprise Linux Desktop Version 4 – i386, x86_64
Red Hat Enterprise Linux ES Version 4 – i386, ia64, x86_64
Red Hat Enterprise Linux WS Version 4 – i386, ia64, x86_64

Zwei Schwachstellen in Ghostscript ermöglichen einem Angreifer, die
Anwendung zum Absturz zu bringen (Denial-of-Service) oder schlimmstenfalls
die AusfÃŒhrung beliebigen Codes mit den Rechten der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2010-4054: Schwachstelle in Ghostscript

Beim Interpretieren von PostScript Font-Dateien vom Typ 1 und Typ 2 ist eine
Schwachstelle enthalten, dass diese Dateien interpretiert werden, ohne zuvor
ausreichend auf Korrektheit ÃŒberprÃŒft zu werden. Ein Angreifer kann dadurch
bewirken, dass die Anwendung abstÃŒrzt (Denial-of-Service) oder
schlimmstenfalls beliebiger Code mit den Rechten der Anwendung ausgefÃŒhrt
wird, wenn er den Anwender dazu bringt, eine gezielt prÀparierte Font-Datei
mit Ghostscript zu laden.

CVE-2010-4820: Schwachstelle in Ghostscript durch unsichere
Default-Konfiguration

In Ghostscript gehört als Default-Konfiguration das aktuelle
Arbeitsverzeichnis dem Library-Suchpfad an. Dies ermöglicht einem Angreifer
die AusfÃŒhrung beliebigen Codes mit den Rechten der Anwendung, wenn er den
Anwender dazu bringt, Ghostscript ohne die Option ‘-P-‘ in einem Verzeichnis
auszufÌhren, in welchem zuvor eine gezielt prÀparierte PostScript-Library
abgelegt wurde. Der Bugfix zu dieser Schwachstelle besteht darin, dass das
Arbeitsverzeichnis nicht mehr dem Library-Suchpfad hinzugefÃŒgt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0189/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0096.html

Schwachstelle CVE-2010-4054:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4054

Schwachstelle CVE-2010-4820:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4820

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben