Ghostscript-ohjelmiston haavoittuvuus

Postscript-tiedostojen katseluun käytettävästä Ghostscript-ohjelmistosta on löytynyt haavoittuvuus, joka voi mahdollistaa hyökkääjän ohjelmakoodin suorittamisen hyökkäystarkoituksessa tehtyä PostScript-tiedostoa avattaessa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Ghostscript versio 8.61 ja vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Korjaava ohjelmistopäivitys versioon 8.62. Ennen ohjelmiston päivittämistä tulisi avata vain luotettavasta lähteestä peräisin olevia PostScript-tiedostoja.

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print