Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (28.08.19):
Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise
Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für ‘ghostscript’
bereit, welche die Schwachstelle CVE-2019-3838 beheben.
Version 5 (23.04.19):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von ‘ghostscript’
zur Verfügung.
Version 4 (17.04.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate bereit, mit dem
die beiden Schwachstellen in ‘ghostscript’ behoben werden.
Version 3 (03.04.19):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
für ‘ghostscript’ bereit, welche die Schwachstelle CVE-2019-3838 beheben.
Version 2 (25.03.19):
Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form von
‘ghostscript-9.26-4’-Paketen im Status ‘testing’ bereit, um die beiden
referenzierten Schwachstellen zu beheben. Für die SUSE Linux Enterprise
Produkte Software Development Kit 12 SP3 und 12 SP4, Server for SAP 12 SP1
und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3
und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 4,
SUSE OpenStack Cloud 7, SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15
stehen Sicherheitsupdates für ‘ghostscript’ bereit, welche die
Schwachstelle CVE-2019-3838 beheben.
Version 1 (22.03.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen
oder einen Denial-of-Service (DoS)-Angriff auszuführen.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 18.10 Sicherheitsupdates für Ghostscript bereit, um diese
Schwachstellen zu beheben.
Red Hat bietet für die Red Hat Linux 7 Varianten Server, Workstation,
Desktop, for Scientific Computing, for ARM sowie für Server EUS 7.6, Server
AUS 7.6, Server TUS 7.6 und EUS Compute Node 7.6 Sicherheitsupdates in Form
des Paketes ‘ghostscript-9.07-31’ an. Oracle bietet ebenfalls ein
Sicherheitsupdate für Oracle Linux 7 an, um die Schwachstellen zu schließen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0574]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (23.04.19):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von ‘ghostscript’
zur Verfügung.
Version 4 (17.04.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate bereit, mit dem
die beiden Schwachstellen in ‘ghostscript’ behoben werden.
Version 3 (03.04.19):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
für ‘ghostscript’ bereit, welche die Schwachstelle CVE-2019-3838 beheben.
Version 2 (25.03.19):
Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form von
‘ghostscript-9.26-4’-Paketen im Status ‘testing’ bereit, um die beiden
referenzierten Schwachstellen zu beheben. Für die SUSE Linux Enterprise
Produkte Software Development Kit 12 SP3 und 12 SP4, Server for SAP 12 SP1
und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3
und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 4,
SUSE OpenStack Cloud 7, SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15
stehen Sicherheitsupdates für ‘ghostscript’ bereit, welche die
Schwachstelle CVE-2019-3838 beheben.
Version 1 (22.03.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen
oder einen Denial-of-Service (DoS)-Angriff auszuführen.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 18.10 Sicherheitsupdates für Ghostscript bereit, um diese
Schwachstellen zu beheben.
Red Hat bietet für die Red Hat Linux 7 Varianten Server, Workstation,
Desktop, for Scientific Computing, for ARM sowie für Server EUS 7.6, Server
AUS 7.6, Server TUS 7.6 und EUS Compute Node 7.6 Sicherheitsupdates in Form
des Paketes ‘ghostscript-9.07-31’ an. Oracle bietet ebenfalls ein
Sicherheitsupdate für Oracle Linux 7 an, um die Schwachstellen zu schließen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0574]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (17.04.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate bereit, mit dem
die beiden Schwachstellen in ‘ghostscript’ behoben werden.
Version 3 (03.04.19):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
für ‘ghostscript’ bereit, welche die Schwachstelle CVE-2019-3838 beheben.
Version 2 (25.03.19):
Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form von
‘ghostscript-9.26-4’-Paketen im Status ‘testing’ bereit, um die beiden
referenzierten Schwachstellen zu beheben. Für die SUSE Linux Enterprise
Produkte Software Development Kit 12 SP3 und 12 SP4, Server for SAP 12 SP1
und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3
und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 4,
SUSE OpenStack Cloud 7, SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15
stehen Sicherheitsupdates für ‘ghostscript’ bereit, welche die
Schwachstelle CVE-2019-3838 beheben.
Version 1 (22.03.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen
oder einen Denial-of-Service (DoS)-Angriff auszuführen.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 18.10 Sicherheitsupdates für Ghostscript bereit, um diese
Schwachstellen zu beheben.
Red Hat bietet für die Red Hat Linux 7 Varianten Server, Workstation,
Desktop, for Scientific Computing, for ARM sowie für Server EUS 7.6, Server
AUS 7.6, Server TUS 7.6 und EUS Compute Node 7.6 Sicherheitsupdates in Form
des Paketes ‘ghostscript-9.07-31’ an. Oracle bietet ebenfalls ein
Sicherheitsupdate für Oracle Linux 7 an, um die Schwachstellen zu schließen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0574]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (03.04.19):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
für ‘ghostscript’ bereit, welche die Schwachstelle CVE-2019-3838 beheben.
Version 2 (25.03.19):
Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form von
‘ghostscript-9.26-4’-Paketen im Status ‘testing’ bereit, um die beiden
referenzierten Schwachstellen zu beheben. Für die SUSE Linux Enterprise
Produkte Software Development Kit 12 SP3 und 12 SP4, Server for SAP 12 SP1
und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3
und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 4,
SUSE OpenStack Cloud 7, SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15
stehen Sicherheitsupdates für ‘ghostscript’ bereit, welche die
Schwachstelle CVE-2019-3838 beheben.
Version 1 (22.03.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen
oder einen Denial-of-Service (DoS)-Angriff auszuführen.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 18.10 Sicherheitsupdates für Ghostscript bereit, um diese
Schwachstellen zu beheben.
Red Hat bietet für die Red Hat Linux 7 Varianten Server, Workstation,
Desktop, for Scientific Computing, for ARM sowie für Server EUS 7.6, Server
AUS 7.6, Server TUS 7.6 und EUS Compute Node 7.6 Sicherheitsupdates in Form
des Paketes ‘ghostscript-9.07-31’ an. Oracle bietet ebenfalls ein
Sicherheitsupdate für Oracle Linux 7 an, um die Schwachstellen zu schließen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0574]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (25.03.19):
Fedora stellt für Fedora 28 und 29 Sicherheitsupdates in Form von
‘ghostscript-9.26-4’-Paketen im Status ‘testing’ bereit, um die beiden
referenzierten Schwachstellen zu beheben. Für die SUSE Linux Enterprise
Produkte Software Development Kit 12 SP3 und 12 SP4, Server for SAP 12 SP1
und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3
und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE Enterprise Storage 4,
SUSE OpenStack Cloud 7, SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15
stehen Sicherheitsupdates für ‘ghostscript’ bereit, welche die
Schwachstelle CVE-2019-3838 beheben.
Version 1 (22.03.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen
oder einen Denial-of-Service (DoS)-Angriff auszuführen.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 18.10 Sicherheitsupdates für Ghostscript bereit, um diese
Schwachstellen zu beheben.
Red Hat bietet für die Red Hat Linux 7 Varianten Server, Workstation,
Desktop, for Scientific Computing, for ARM sowie für Server EUS 7.6, Server
AUS 7.6, Server TUS 7.6 und EUS Compute Node 7.6 Sicherheitsupdates in Form
des Paketes ‘ghostscript-9.07-31’ an. Oracle bietet ebenfalls ein
Sicherheitsupdate für Oracle Linux 7 an, um die Schwachstellen zu schließen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0574]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html