Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 9 (15.04.19):
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein
Sicherheitsupdate auf die Ghostscript Version 9.26a zur Verfügung, mit dem
die referenzierte Schwachstelle behoben wird.
Version 8 (12.03.19):
Für Fedora 28 und 29 stehen die aktualisierten Pakete
‘ghostscript-9.26-3.fc28’ und ‘ghostscript-9.26-3.fc29’ im Status
‘testing’ bereit, um diese Schwachstelle und einen zusätzlichen Fehler zu
beheben (Referenzen aktualisiert).
Version 7 (11.03.19):
Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete
‘ghostscript-9.26-2.fc28’ und ‘ghostscript-9.26-2.fc29’ im Status
‘testing’ bereit, um diese Schwachstelle zu beheben.
Version 6 (27.02.19):
Canonical stellt erneut aktualisierte Pakete zur Verfügung, um eine
Regression zu beheben. Diese Regression wurde mit der Behebung der ersten
Regression, zugehörige Meldung USN-3866-2, eingeführt und hat zur Folge,
dass beim Drucken bestimmter Seiten dies mit einem blauen Hintergrund
erfolgt. Die neuen Pakete sollen diesen Fehler beheben.
Version 5 (22.02.19):
Canonical informiert mittels der Meldung USN-3866-2 darüber, dass das
zuvor veröffentlichte Sicherheitsupdate USN-3866-1 eine Regression beim
Drucken bestimmter Seitengrößen eingeführt hat. Die jetzt zur Verfügung
gestellten Pakete adressieren das Problem.
Version 4 (11.02.19):
Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der
Schwachstelle bereit.
Version 3 (31.01.19):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
auf die Version 9.26a von ‘ghostscript’ bereit.
Version 2 (28.01.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate bereit, mit dem
die Schwachstelle in ‘ghostscript’ behoben wird.
Version 1 (24.01.19):
Neues Advisory
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter PostScript-Dateien Programmcode einschleusen und zur Ausführung
bringen.
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15,
for Desktop Applications 15 und for Basesystem 15, SUSE Linux Enterprise
Software Development Kit 12 SP3 und 12 SP4, SUSE Linux Enterprise Server for
SAP 12 SP2, SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL,
12 SP2 LTSS, 12 SP3 und 12 SP4 sowie SUSE Linux Enterprise Desktop 12 SP3
und 12 SP4 stehen Sicherheitsupdates auf die Version 9.26a von ‘ghostscript’
bereit.
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für ‘ghostscript’ zur Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0167]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
