Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript
In dem besonders unter Linux/Unix verbreiteten Interpreter Ghostscript zum Umgang mit PDF- und PostScript-Dateien befindet sich eine gravierende Schwachstelle, die von Angreifer genutzt werden kann, um Schadcode auszuführen. Ghostscript wird auch von bekannten Softwareprodukten wie ImageMagick und Gimp genutzt. Artifex nennt auch Google Cloud Print als Einsatzgebiet für Ghostscript, weitere Kunden sind HP, BlackBerry (unter anderem SmartOffice), Adobe und Dropbox.
Dem BSI liegen derzeit keine Kenntnisse über eine aktive Ausnutzung der Ghostscript-Schwachstelle vor. Aufgrund des häufigen Einsatzes, insbesondere bei Anwendungen zur Verarbeitung von Dokumenten und Grafiken, sowie die nur sehr eingeschränkten Schutzmaßnahmen ist die Schwachstelle allerdings kritisch zu bewerten. Bislang ist noch kein Patch verfügbar. (Mein persönlicher CERT per Email.) [Photo (cc): Gabriele Kantel]
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
