Lücke in Ghostscript, Redhat stellt Patch bereit. |
Willkommen, Gast ( Anmelden | Registrierung )
Lücke in Ghostscript, Redhat stellt Patch bereit. |
11.04.2009, 15:38
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Sicherheitslücke in Ghostscript:
ZITAT Der Sicherheitsdienstleister Secunia warnt vor einer kritischen Lücke in Ghostscript, die sich durch speziell präparierte PDF-Dateien ausnutzen lasse. Ghostscript war ursprünglich ein quelloffener Postscript-Interpreter, lernte später jedoch auch den Umgang mit PDF-Dateien. Beim Dekodieren von JBIG2-Streams in PDF-Dateien kann es zu einem Pufferüberlauf auf dem Heap kommen. Einen ähnlichen Fehler musste erst kürzlich Adobe im Adobe Reader beseitigen. Laut Secunia ist die aktuelle Ghostscript-Version 8.64 betroffen, eine fehlerbereinigte Version gibt es offenbar noch nicht. In der Fehlerdatenbank des Linux-Distributors Redhat gibt es allerdings bereits einen Patch, der hoffentlich bald in eine neue Version einfließen wird. Weiterlesen... Quelle: heise.de http://secunia.com/secunia_research/2009-21/ (Secunia) https://bugzilla.redhat.com/show_bug.cgi?id=493379 (Redhat Patch) Der Beitrag wurde von Jav.SEC.21 bearbeitet: 11.04.2009, 15:41 |
|
|
Gast_blueX_* |
11.04.2009, 19:26
Beitrag
#2
|
Gäste |
Wie verhält es sich, wenn man PDF-Creator installiert hat?
Ich glaube hier wird ja auch Ghostscript verwendet? |
|
|
11.04.2009, 20:30
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
ja da wird Ghostscript verwendet.
ZITAT PDFCreator 0.9.8 released Submitted by thesmilyface on Wed, 2009-04-08 16:53. We are proud to announce the release of PDFCreator 0.9. Again, we have some improvements * Uses GPL-Ghostscript 8.64 now. * Improved PDF/A compatibility. * New output format SVG (experimental) * Improved check for updates on PDFCreator. * Improved COM interface * plus small fixes and improvements Die Frage ist ob Ghostscript auch im Hintergrund läuft und dann bei präparierten PDFs automatisch durchläuft. Weil eigentlich öffne ich ja die PDF mit z.B. Arcobat Reader Der Beitrag wurde von dataandi bearbeitet: 11.04.2009, 20:34 -------------------- Gruß Andi
|
|
|
13.04.2009, 22:42
Beitrag
#4
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 114 Mitglied seit: 07.04.2009 Wohnort: "vorderalpin" Mitglieds-Nr.: 7.499 Betriebssystem: LMDE | OI | Sabayon Virenscanner: wozu? Firewall: (wenn dann Iptables) |
ZITAT(blueX) Wie verhält es sich, wenn man PDF-Creator installiert hat? Ich glaube hier wird ja auch Ghostscript verwendet? Hallo, gute Frage! Wenn man den *neuen* PDF-Creator nutzt, dann *erstellt* man ja eigene PDFs. Von der Schwachstelle betroffen ist man ja doch eigentlich nur, wenn man [fremde) .pdfs öffnet um sie zu lesen. Ghostscript in den autoruns konnte ich bei mir zumindest nicht finden! Wie sich das bei gestarteten Anwendungen wie GhostTyper etc. verhält vermag ich nicht zu sagen. MfG ... Vic -------------------- |
|
|
13.04.2009, 23:38
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich denke, man ist nur betroffen, wenn man betroffene PDFs als PDF neu druckt. Macht nur in bestimmten Situationen Sinn... aber...
-------------------- Yours sincerely
Uwe Kraatz |
|
|
15.04.2009, 17:14
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
heute hat Ubuntu ein Update für Ghostscript eingespielt
-------------------- Gruß Andi
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 30.05.2024, 13:46 |