Ghostscript: Kritische Schwachstelle

Ghostscript ist ein weit verbreiteter Interpreter für PostScript und PDF und standardmäßig Teil vieler Distributionen. Die Software wird selten direkt von Endverbrauchern genutzt, aber häufig von anderen Open-Source-Softwarepaketen. Es gibt Anwendungen, die Ghostscript zum Lesen und Speichern von PostScript (PS), eingebettetem PostScript (EPS) oder PDF-Dateien verwenden. Auch zum Drucken oder Konvertieren kann Ghostscript zum Einsatz kommen. 

Software wie LibreOffice, Inkscape, Scribus und ImageMagick gehören zu den Anwendungen, die GhostScript nutzen. Sowohl in Windows- als auch in Linux-Umgebungen ist Ghostscript weit verbreitet. 

Betroffen sind alle Versionen von Ghostscript vor der Version 10.01.2. Es ist jede Software betroffen, die Ghostscript einsetzt. Deshalb muss auch für all diese Software ein Update mit der aktuellen Ghostscript-Version zur Verfügung gestellt werden. Nach Einschätzung des BSI könnte es länger dauern bis die jeweiligen  Updates alle zur Verfügung stehen. Deshalb rechnet das BSI damit, dass die Schwachstelle auf absehbare Zeit ausgenutzt werden könnte. Angriffsversuche mit präparierten Dokumenten hält das BSI für wahrscheinlich. Daher sollten Nutzerinnen und Nutzer die betroffene Software regelmäßig auf vorhandene Updates prüfen und diese zeitnah installieren. 

Ausführliche Hinweise mit zusätzlichen Maßnahmen sowie weitere Links finden Sie im vollständigen Artikel des BSI.