[Fedora] Mehrere Schwachstellen in Ghostscript 8.64

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-0583 / CVE-2009-0584 / CVE-2009-0792 – Schwachstelle in
ghostscript ermoeglicht Codeausfuehrung

Ghostscript enthaelt mehrere Schwachstellen in der Bibliothek
‘icclib’. Wird ein speziell praepariertes PDF oder PostScript Dokument
mit dem Programm geoeffnet, kann beim Umrechnen von Farbwerten
zwischen verschiedenen Farbraeumen ein Integer Overflow auftreten.

Weiterhin werden in der Bibliothek unzureichende Checks von
Groessenangaben in Dokumenten durchgefuehrt, was dazu fuehrt dass
Buffergroessen im Speicher falsch berechnet werden. Dies ermoeglicht
es, einen Buffer Overflow auszuloesen.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung auszufuehren, indem er einen
Benutzer dazu bringt eine praeparierte Datei mit einer betroffenen
Version von ghostscript zu oeffnen.

CVE-2009-0196 – Heap Overflow in der Bibliothek jbig2dec von Ghostscript

Bei der Verarbeitung von ‘JBIG2 symbol dictionary segments’ kann ein
Heap Overflow in der Bibliothek jbig2dec durch ein speziell
aufbereitetes PDF Dokument ausgeloest werden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen um beliebige Befehle mit den
Rechten des Anwenders zur Ausfuehrung zu bringen.

CVE-2008-6679 – Buffer Overflow im Modul BaseFont von Ghostscript

Durch einen moeglichen Buffer Overflow im Modul BaseFont von
Ghostscript kann eine entsprechend aufbereitete Postscript-Datei
beliebige Daten in sensible Speicherbereiche schreiben. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen um die Anwendung ps2pdf
zum Absturz oder moeglicherweise Befehle mit den Rechten der Anwendung
zur Ausfuehrung bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket ghostscript

Fedora 9
Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00461.html
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00460.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-3709
2009-04-15 21:11:44
– ——————————————————————————–

Name : ghostscript
Product : Fedora 10
Version : 8.63
Release : 6.fc10
URL : http://www.ghostscript.com/
Summary : A PostScript(TM) interpreter and renderer.
Description :
Ghostscript is a set of software that provides a PostScript(TM)
interpreter, a set of C procedures (the Ghostscript library, which
implements the graphics capabilities in the PostScript language) and
an interpreter for Portable Document Format (PDF) files. Ghostscript
translates PostScript code into many common, bitmapped formats, like
those understood by your printer or screen. Ghostscript is normally
used to display PostScript files and to print PostScript files to
non-PostScript printers.

If you need to display PostScript files or print them to
non-PostScript printers, you should install ghostscript. If you
install ghostscript, you also need to install the ghostscript-fonts
package.

– ——————————————————————————–
Update Information:

This update fixes several security flaws: CVE-2009-0792 (multiple integer
overflows and missing upper-bounds checks in icclib), CVE-2009-0196 (missing
boundary check in jbig2dec library), and CVE-2008-6679 (buffer overflow in
pdfwrite device).
– ——————————————————————————–
ChangeLog:

* Wed Apr 15 2009 Tim Waugh 8.63-6
– – Applied patch to fix CVE-2009-0792 (bug #491853).
– – Applied patch to fix CVE-2009-0196 (bug #493379).
– – Applied patch to fix CVE-2008-6679 (bug #493445).
* Fri Mar 20 2009 Tim Waugh 8.63-5
– – Applied patch to fix CVE-2009-0583 (bug #487742) and CVE-2009-0584
(bug #487744).
– ——————————————————————————–
References:

[ 1 ] Bug #493445 – CVE-2008-6679 ghostscript: Buffer overflow in BaseFont writer module for pdfwrite defice
https://bugzilla.redhat.com/show_bug.cgi?id=493445
[ 2 ] Bug #493379 – CVE-2009-0196 ghostscript: Missing boundary check in Ghostscript’s jbig2dec library
https://bugzilla.redhat.com/show_bug.cgi?id=493379
[ 3 ] Bug #491853 – CVE-2009-0792 ghostscript, argyllcms: Incomplete fix for CVE-2009-0583
https://bugzilla.redhat.com/show_bug.cgi?id=491853
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update ghostscript’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFJ5uyek0kIxZMiiQ8RAp6FAJ9ke0cm9v6LFNSUa1s3T5pK1ajDKQCfVTPf
GH4h3POUy/p0jyFHREFU1mE=
=xmbB
—–END PGP SIGNATURE—–

[Fedora] Mehrere Schwachstellen in Ghostscript 8.64 - FEDORA-2009-3709

LMP003 Chemnitzer Linux-Tage 2026

[Fedora] Mehrere Schwachstellen in Ghostscript 8.64 – FEDORA-2009-3709

[Fedora] Mehrere Schwachstellen in Ghostscript 8.64 - FEDORA-2009-3709