Geschrieben von: Jav.SEC.21 11.04.2009, 15:38
Sicherheitslücke in http://pages.cs.wisc.edu/~ghost/:
ZITAT
Der Sicherheitsdienstleister Secunia warnt vor einer kritischen Lücke in Ghostscript, die sich durch speziell präparierte PDF-Dateien ausnutzen lasse. Ghostscript war ursprünglich ein quelloffener Postscript-Interpreter, lernte später jedoch auch den Umgang mit PDF-Dateien. Beim Dekodieren von JBIG2-Streams in PDF-Dateien kann es zu einem Pufferüberlauf auf dem Heap kommen. Einen ähnlichen Fehler musste erst kürzlich Adobe im Adobe Reader beseitigen. Laut Secunia ist die aktuelle Ghostscript-Version 8.64 betroffen, eine fehlerbereinigte Version gibt es offenbar noch nicht. In der Fehlerdatenbank des Linux-Distributors Redhat gibt es allerdings bereits einen Patch, der hoffentlich bald in eine neue Version einfließen wird. http://www.heise.de/newsticker/Ghostscript-patzt-ebenfalls-bei-PDFs--/meldung/136080
Quelle: http://www.heise.de/newsticker/Ghostscript-patzt-ebenfalls-bei-PDFs--/meldung/136080
http://secunia.com/secunia_research/2009-21/ (Secunia)
https://bugzilla.redhat.com/show_bug.cgi?id=493379 (Redhat Patch)
Geschrieben von: blueX 11.04.2009, 19:26
Wie verhält es sich, wenn man PDF-Creator installiert hat?
Ich glaube hier wird ja auch Ghostscript verwendet?
Geschrieben von: dataandi 11.04.2009, 20:30
ja da wird Ghostscript verwendet.
ZITAT
PDFCreator 0.9.8 released
Submitted by thesmilyface on Wed, 2009-04-08 16:53.
We are proud to announce the release of PDFCreator 0.9.
Again, we have some improvements
* Uses GPL-Ghostscript 8.64 now.
* Improved PDF/A compatibility.
* New output format SVG (experimental)
* Improved check for updates on PDFCreator.
* Improved COM interface
* plus small fixes and improvements
Die Frage ist ob Ghostscript auch im Hintergrund läuft und dann bei präparierten PDFs automatisch durchläuft. Weil eigentlich öffne ich ja die PDF mit z.B. Arcobat Reader
Geschrieben von: Vic 13.04.2009, 22:42
ZITAT(blueX)
Wie verhält es sich, wenn man PDF-Creator installiert hat?
Ich glaube hier wird ja auch Ghostscript verwendet?
Hallo,
gute Frage! Wenn man den *neuen* PDF-Creator nutzt, dann *erstellt* man ja eigene PDFs.
Von der Schwachstelle betroffen ist man ja doch eigentlich nur, wenn man [fremde) .pdfs öffnet um sie zu lesen.
Ghostscript in den
autoruns konnte ich bei mir zumindest nicht finden!
Wie sich das bei gestarteten Anwendungen wie GhostTyper etc. verhält vermag ich nicht zu sagen.
MfG ... Vic
Geschrieben von: Solution-Design 13.04.2009, 23:38
Ich denke, man ist nur betroffen, wenn man betroffene PDFs als PDF neu druckt. Macht nur in bestimmten Situationen Sinn... aber...
Geschrieben von: dataandi 15.04.2009, 17:14
heute hat Ubuntu ein Update für Ghostscript eingespielt