Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Lücke in Ghostscript, Redhat stellt Patch bereit.
Jav.SEC.21
Beitrag 11.04.2009, 15:38
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 841
Mitglied seit: 08.07.2008
Mitglieds-Nr.: 6.940

Betriebssystem:
Windows 11 64-Bit
Virenscanner:
Kaspersky & Bitdefender
Firewall:
Kaspersky & Bitdefender



Sicherheitslücke in Ghostscript:
ZITAT
Der Sicherheitsdienstleister Secunia warnt vor einer kritischen Lücke in Ghostscript, die sich durch speziell präparierte PDF-Dateien ausnutzen lasse. Ghostscript war ursprünglich ein quelloffener Postscript-Interpreter, lernte später jedoch auch den Umgang mit PDF-Dateien. Beim Dekodieren von JBIG2-Streams in PDF-Dateien kann es zu einem Pufferüberlauf auf dem Heap kommen. Einen ähnlichen Fehler musste erst kürzlich Adobe im Adobe Reader beseitigen. Laut Secunia ist die aktuelle Ghostscript-Version 8.64 betroffen, eine fehlerbereinigte Version gibt es offenbar noch nicht. In der Fehlerdatenbank des Linux-Distributors Redhat gibt es allerdings bereits einen Patch, der hoffentlich bald in eine neue Version einfließen wird. Weiterlesen...
Quelle: heise.de

http://secunia.com/secunia_research/2009-21/ (Secunia)
https://bugzilla.redhat.com/show_bug.cgi?id=493379 (Redhat Patch)

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 11.04.2009, 15:41
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 11.04.2009, 19:26
Beitrag #2






Gäste






Wie verhält es sich, wenn man PDF-Creator installiert hat?
Ich glaube hier wird ja auch Ghostscript verwendet?



Go to the top of the page
 
+Quote Post
dataandi
Beitrag 11.04.2009, 20:30
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.082
Mitglied seit: 27.08.2007
Mitglieds-Nr.: 6.384

Betriebssystem:
Win 7 + Ubuntu
Virenscanner:
Avast IS
Firewall:
DrayTek Vigor2130



ja da wird Ghostscript verwendet.

ZITAT
PDFCreator 0.9.8 released
Submitted by thesmilyface on Wed, 2009-04-08 16:53.

We are proud to announce the release of PDFCreator 0.9.

Again, we have some improvements

* Uses GPL-Ghostscript 8.64 now.
* Improved PDF/A compatibility.
* New output format SVG (experimental)
* Improved check for updates on PDFCreator.
* Improved COM interface
* plus small fixes and improvements


Die Frage ist ob Ghostscript auch im Hintergrund läuft und dann bei präparierten PDFs automatisch durchläuft. Weil eigentlich öffne ich ja die PDF mit z.B. Arcobat Reader

Der Beitrag wurde von dataandi bearbeitet: 11.04.2009, 20:34


--------------------
Gruß Andi

Go to the top of the page
 
+Quote Post
Vic
Beitrag 13.04.2009, 22:42
Beitrag #4



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 114
Mitglied seit: 07.04.2009
Wohnort: "vorderalpin"
Mitglieds-Nr.: 7.499

Betriebssystem:
LMDE | OI | Sabayon
Virenscanner:
wozu?
Firewall:
(wenn dann Iptables)



ZITAT(blueX)
Wie verhält es sich, wenn man PDF-Creator installiert hat?
Ich glaube hier wird ja auch Ghostscript verwendet?

Hallo,

gute Frage! Wenn man den *neuen* PDF-Creator nutzt, dann *erstellt* man ja eigene PDFs.
Von der Schwachstelle betroffen ist man ja doch eigentlich nur, wenn man [fremde) .pdfs öffnet um sie zu lesen.

Ghostscript in den autoruns konnte ich bei mir zumindest nicht finden!
Wie sich das bei gestarteten Anwendungen wie GhostTyper etc. verhält vermag ich nicht zu sagen.

MfG ... Vic



--------------------


Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 13.04.2009, 23:38
Beitrag #5



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Ich denke, man ist nur betroffen, wenn man betroffene PDFs als PDF neu druckt. Macht nur in bestimmten Situationen Sinn... aber...


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
dataandi
Beitrag 15.04.2009, 17:14
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.082
Mitglied seit: 27.08.2007
Mitglieds-Nr.: 6.384

Betriebssystem:
Win 7 + Ubuntu
Virenscanner:
Avast IS
Firewall:
DrayTek Vigor2130



heute hat Ubuntu ein Update für Ghostscript eingespielt


--------------------
Gruß Andi

Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 07:33
Impressum