Lücke in Ghostscript, Redhat stellt Patch bereit. Einstellungen

[Jav.SEC.21]

Sicherheitslücke in Ghostscript:

Der Sicherheitsdienstleister Secunia warnt vor einer kritischen Lücke in Ghostscript, die sich durch speziell präparierte PDF-Dateien ausnutzen lasse. Ghostscript war ursprünglich ein quelloffener Postscript-Interpreter, lernte später jedoch auch den Umgang mit PDF-Dateien. Beim Dekodieren von JBIG2-Streams in PDF-Dateien kann es zu einem Pufferüberlauf auf dem Heap kommen. Einen ähnlichen Fehler musste erst kürzlich Adobe im Adobe Reader beseitigen. Laut Secunia ist die aktuelle Ghostscript-Version 8.64 betroffen, eine fehlerbereinigte Version gibt es offenbar noch nicht. In der Fehlerdatenbank des Linux-Distributors Redhat gibt es allerdings bereits einen Patch, der hoffentlich bald in eine neue Version einfließen wird. Weiterlesen...
Quelle: heise.de

http://secunia.com/secunia_research/2009-21/ (Secunia)
https://bugzilla.redhat.com/show_bug.cgi?id=493379 (Redhat Patch)

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 11.04.2009, 15:41