Warnung: Sicherheitslücke in Ghostscript
Ein Mitarbeiter von Google hat eine kritische Sicherheitslücke in Ghostscript entdeckt, die durch einen Puffer-Überlauf das Einschleusen von Schadcode über Postscript Dateien erlaubt.
Chris Evans, Mitarbeiter des Google Security-Teams hat auf seiner Webseite einen entsprechenden Bericht zu einem Fehler in Ghostscript veröffentlicht, der zu gravierenden Sicherheitsproblemen führen kann. Durch einen Überlauf in der zseticcspace()Funktion in zicc.c ist es demnach möglich, Schadcode über Postscript Dateien einzuschleusen und auszuführen. Dabei kann schon das öffnen einer infizierten Postscript Datei auf einer Webseite oder per E-Mail ausreichen, um Schadcode einzuschleusen.
Betroffen von dem Problem sind laut Evans auch ältere Ghostscript Versionen bis einschließlich 8.61. Administratoren wird deshalb dringend empfohlen, möglichst bald auf die bereits veröffentlichte Version 8.62 zu aktualisieren. Auch die Linux-Distributoren bieten mittlerweile Pakete an, in denen die Lücke bereits geschlossen ist.
