Lücke in Ghostscript, Redhat stellt Patch bereit. |
Willkommen, Gast ( Anmelden | Registrierung )
Lücke in Ghostscript, Redhat stellt Patch bereit. |
11.04.2009, 15:38
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender |
Sicherheitslücke in Ghostscript:
ZITAT Der Sicherheitsdienstleister Secunia warnt vor einer kritischen Lücke in Ghostscript, die sich durch speziell präparierte PDF-Dateien ausnutzen lasse. Ghostscript war ursprünglich ein quelloffener Postscript-Interpreter, lernte später jedoch auch den Umgang mit PDF-Dateien. Beim Dekodieren von JBIG2-Streams in PDF-Dateien kann es zu einem Pufferüberlauf auf dem Heap kommen. Einen ähnlichen Fehler musste erst kürzlich Adobe im Adobe Reader beseitigen. Laut Secunia ist die aktuelle Ghostscript-Version 8.64 betroffen, eine fehlerbereinigte Version gibt es offenbar noch nicht. In der Fehlerdatenbank des Linux-Distributors Redhat gibt es allerdings bereits einen Patch, der hoffentlich bald in eine neue Version einfließen wird. Weiterlesen... Quelle: heise.de http://secunia.com/secunia_research/2009-21/ (Secunia) https://bugzilla.redhat.com/show_bug.cgi?id=493379 (Redhat Patch) Der Beitrag wurde von Jav.SEC.21 bearbeitet: 11.04.2009, 15:41 |
|
|
13.04.2009, 23:38
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich denke, man ist nur betroffen, wenn man betroffene PDFs als PDF neu druckt. Macht nur in bestimmten Situationen Sinn... aber...
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.06.2024, 02:35 |