Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (18.12.18):
Neues Advisory

Mehrere Schwachstellen in Ghostscript ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die
Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe
speziell präparierter Bilddateien.

Für Oracle Linux 7 (x86_64) und Red Hat Enterprise Linux 7 stehen
Sicherheitsupdates für ‘ghostscript’ bereit, um diese Schwachstellen zu
beheben. Die Sicherheitsupdates stehen damit unter anderem für die Red Hat
Enterprise Linux (RHEL) 7 Produktvarianten Desktop, RHEL for Scientific
Computing, Server, Server for ARM und Workstation sowie für die Editionen
Red Hat Enterprise Linux HPC Node 7.6 EUS, Server 7.6 AUS, EUS und TUS zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2572]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html