DFN-CERT-2012-0187 Mehrere Schwachstellen in Ghostscript [Linux][RedHat]

DFN-CERT-2012-0187 Mehrere Schwachstellen in Ghostscript [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket ghostscript

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Mehrere Schwachstellen in Ghostscript ermöglichen einem Angreifer, die
Anwendung zum Absturz zu bringen (Denial-of-Service) oder schlimmstenfalls
die AusfÃŒhrung beliebigen Codes mit den Rechten der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2010-4054: Schwachstelle in Ghostscript

Beim Interpretieren von PostScript Font-Dateien vom Typ 1 und Typ 2 ist eine
Schwachstelle enthalten, dass diese Dateien interpretiert werden, ohne zuvor
ausreichend auf Korrektheit ÃŒberprÃŒft zu werden. Ein Angreifer kann dadurch
bewirken, dass die Anwendung abstÃŒrzt (Denial-of-Service) oder
schlimmstenfalls beliebiger Code mit den Rechten der Anwendung ausgefÃŒhrt
wird, wenn er den Anwender dazu bringt, eine gezielt prÀparierte Font-Datei
mit Ghostscript zu laden.

CVE-2009-3743: Schwachstelle in Ghostscript

Im TrueType Bytecode-Interpreter von Ghostscript vor Version 8.71 ist eine
Schwachstelle enthalten, so dass es dort zu einem Integer-Ã?berlauf kommen
kann. Dies ermöglicht einem Angreifer, die Anwendung zum Absturz zu bringen
(Denial-of-Service) oder schlimmstenfalls die AusfÃŒhrung beliebigen Codes
mit den Rechten der Anwendung, wenn er den Anwender dazu bringt, eine
gezielt prÀparierte PostScript- oder PDF-Datei zu öffnen.

CVE-2010-4820: Schwachstelle in Ghostscript durch unsichere
Default-Konfiguration

In Ghostscript gehört als Default-Konfiguration das aktuelle
Arbeitsverzeichnis dem Library-Suchpfad an. Dies ermöglicht einem Angreifer
die AusfÃŒhrung beliebigen Codes mit den Rechten der Anwendung, wenn er den
Anwender dazu bringt, Ghostscript ohne die Option ‘-P-‘ in einem Verzeichnis
auszufÌhren, in welchem zuvor eine gezielt prÀparierte PostScript-Library
abgelegt wurde. Der Bugfix zu dieser Schwachstelle besteht darin, dass das
Arbeitsverzeichnis nicht mehr dem Library-Suchpfad hinzugefÃŒgt wird.

CVE-2010-2055: AusfÃŒhren beliebiger PostScript-Kommandos

Ghostscript bis einschlieÃ?lich Version 8.71 fÃŒhrt beim Start PostScript-Code
aus Dateien im aktuellen
Verzeichnis aus. Ein lokaler Angreifer kann dies ausnutzen, um beliebigen
Code mit den
Rechten des Anwenders auszufÃŒhren, sofern er einen Anwender dazu
bringt, eine PostScript-Datei in einem prÀparierten Verzeichnis zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0187/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0095.html

Schwachstelle CVE-2009-3743:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3743

Schwachstelle CVE-2010-2055:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2055

Schwachstelle CVE-2010-4054:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4054

Schwachstelle CVE-2010-4820:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4820

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben