Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 06.05.2024 ein Update zu einer am 25.04.2022 bekanntgewordenen Sicherheitslücke zum Besten von xpdf hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Gentoo Linux und Open Source xpdf.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: Gentoo Linux Security Advisory GLSA-202405-18 (Stand: 07.05.2024). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis zum Besten von xpdf – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,3
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von vereinigen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,3 qua „mittel“ eingeschätzt.

xpdf Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Mit Xpdf können Portable Document Format-Dokumente betrachtet werden. Dieser Portable Document Format-Betrachter ist zudem Neben… zum Besten von Microsoft Windows verfügbar.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xpdf ausnutzen, um vereinigen Denial of Tafelgeschirr Übergriff durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-27135.

Von jener xpdf-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX, Windows

Produkte
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source xpdf <4.04 (cpe:/a:foolabs:xpdf)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Anwendungen sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmfehler-Reports, Security-Fixes und Workarounds.

Gentoo Linux Security Advisory GLSA-202405-18 vom 2024-05-07 (06.05.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202405-18

XpdfReader Forum (25.04.2022)
Weitere Informationen finden Sie unter: https://forum.xpdfreader.com/viewtopic.php?f=3&t=42232

NIST Vulnerability Database vom 2022-04-25 (25.04.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-27135

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zum Besten von xpdf. Im Zusammenhang Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie wiederholen.

25.04.2022 – Initiale Steckdose
06.05.2024 – Neue Updates von Gentoo aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Grund aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de