USN-7103-1: Ghostscript-Schwachstellen
Ubuntu DesktopCanonical
Update von:USN-7103-1: Ghostscript-Schwachstellen
12. November 2024
Mehrere Sicherheitsprobleme in Ghostscript wurden behoben.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS
Pakete
ghostscript - PostScript- und PDF-Interpreter
Details
Es wurde festgestellt, dass Ghostscript das Parsen bestimmter PS
Dateien. Ein Angreifer könnte dieses Problem ausnutzen, um Ghostscript zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2024-46951, CVE-2024-46953, CVE-2024-46955, CVE-2024-46956)
Es wurde entdeckt, dass Ghostscript das Parsen bestimmter PDF
Dateien. Ein Angreifer könnte dieses Problem ausnutzen, um Ghostscript zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt. Dieses
Problem betrifft nur Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 24.10.
(CVE-2024-46952)
Es wurde entdeckt, dass Ghostscript das Parsen bestimmter PS
Dateien. Ein Angreifer könnte dieses Problem ausnutzen, um Ghostscript zum Absturz zu bringen,
was zu einer Dienstverweigerung führt, oder möglicherweise die Dateipfadüberprüfung umgehen.
Dieses Problem betrifft nur Ubuntu 24.04 LTS und Ubuntu 24.10.
(CVE-2024-46954)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- ghostscript - 10.03.1~dfsg1-0ubuntu2.1
- libgs10 - 10.03.1~dfsg1-0ubuntu2.1
Ubuntu 24.04
- ghostscript - 10.02.1~dfsg1-0ubuntu7.4
- libgs10 - 10.02.1~dfsg1-0ubuntu7.4
