Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (29.04.19):
SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 12 SP1 ein
Sicherheitsupdate auf die Ghostscript Version 9.26 zur Behebung der hier
aufgeführten Schwachstellen. Weitere Schwachstellen werden mittels eines
ebenfalls heute veröffentlichten Sicherheitsupdates auf die Ghostscript
Version 9.25 (extra Meldung, SUSE-SU-2018:2975-3) behoben.
Version 2 (17.12.18):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
für ‘ghostscript’ auf Version 9.26 zur Behebung der acht Schwachstellen
und eines weiteren Fehlers bereit.
Version 1 (13.12.18):
Neues Advisory

Mehrere Schwachstellen in Ghostscript ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen mit
Hilfe speziell präparierter Bilddateien.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit 12 SP3 und 12 SP4, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1
LTSS und 12 LTSS, Server for SAP 12 SP2, SUSE OpenStack Cloud 7, SUSE
Enterprise Storage 4 sowie für die SUSE Linux Enterprise Module für
Basesystem, Desktop Applications und Open Buildservice Development Tools 15
stehen Sicherheitsupdates bereit, mit denen die Schwachstellen behoben
werden und die Software auf Version 9.26 aktualisiert wird. In den
Sicherheitshinweisen von SUSE werden nicht alle der vom Hersteller mit
Ghostscript 9.26 behobenen Schwachstellen aufgeführt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2544]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.12.18):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
für ‘ghostscript’ auf Version 9.26 zur Behebung der acht Schwachstellen
und eines weiteren Fehlers bereit.
Version 1 (13.12.18):
Neues Advisory

Mehrere Schwachstellen in Ghostscript ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, das
Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen mit
Hilfe speziell präparierter Bilddateien.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit 12 SP3 und 12 SP4, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1
LTSS und 12 LTSS, Server for SAP 12 SP2, SUSE OpenStack Cloud 7, SUSE
Enterprise Storage 4 sowie für die SUSE Linux Enterprise Module für
Basesystem, Desktop Applications und Open Buildservice Development Tools 15
stehen Sicherheitsupdates bereit, mit denen die Schwachstellen behoben
werden und die Software auf Version 9.26 aktualisiert wird. In den
Sicherheitshinweisen von SUSE werden nicht alle der vom Hersteller mit
Ghostscript 9.26 behobenen Schwachstellen aufgeführt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2544]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html