G

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter

Begonnen von guest40, 22. August 2018, 14:40:36

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

guest40

Zitat
Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.

Der Interpreter Ghostscript zum Umgang mit PDF- und PostScript-Dateien ist verwundbar. Weit verbreitete Software wie ImageMagick und Gimp setzen auf Ghostscript und machen Systeme angreifbar. Mittlerweile ist bestätigt, dass beispielsweise Ubuntu für Angriffe anfällig ist, teilt das CERT der Carnegie Mellon University mit. In ihrer Warnung findet man eine Liste mit betroffener Software. Bis dato gibt es noch keine Sicherheitspatches.
Für eine erfolgreiche Attacke muss ein Opfer lediglich ein von einem Angreifer präpariertes EPS-, PDF-, PostScript- oder XPS-Dokument öffnen. Anschließend könne ein Angreifer Sicherheitsmechanismen der optionalen dSAFER-Option aushebeln und Code ausführen, führt der Entdecker der Lücke Tavis Ormandy in einem Bug-Eintrag aus.
https://www.heise.de/security/meldung/Bislang-kein-Patch-Gefaehrliche-Sicherheitsluecken-im-PDF-Postscript-Interpreter-Ghostscript-4143153.html

guest49


guest10

Unter artix wurde die libmagick  am Fr 17 Aug 2018 10:42:32 gebaut.

Siehe:
/etc/ImageMagick-7/policy.xml


Zeile 51:
   <policy domain="coder" rights="none" pattern="*" />


Es gibt keinen Grund alarmiert zu sein. ;)

MfG