Actualización de Red Hat para ghostscript
- Publicado: 07/05/2019
- Importancia: Media
- Recursos afectados
Red Hat ha publicado una actualización para ghostscript, corrige múltiples vulnerabilidades, que pueden ser explotadas por atacantes para lograr evitar ciertas restricciones de seguridad.
Productos afectados:
Red Hat Enterprise Linux Server 7 x86_64
Servidor Red Hat Enterprise Linux - Soporte de actualización extendido 7.6 x86_64
Servidor Red Hat Enterprise Linux - AUS 7.6 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux para IBM z Systems 7 s390x
Red Hat Enterprise Linux para sistemas IBM z - Soporte de actualización extendido 7.6 s390x
Red Hat Enterprise Linux para Power, big endian 7 ppc64
Red Hat Enterprise Linux para Power, big endian - Soporte de actualización extendido 7.6 ppc64
Red Hat Enterprise Linux para computación científica 7 x86_64
Nodo de cálculo EUS de Red Hat Enterprise Linux 7.6 x86_64
Red Hat Enterprise Linux para Power, little endian 7 ppc64le
Red Hat Enterprise Linux para Power, little endian - Soporte de actualización extendido 7.6 ppc64le
Servidor Red Hat Enterprise Linux - TUS 7.6 x86_64
Red Hat Enterprise Linux para ARM 64 7 aarch64
Red Hat Enterprise Linux para Power 9 7 ppc64le
Red Hat Enterprise Linux Server (para IBM Power LE) - Servicios de actualización para soluciones SAP 7.6 ppc64le
Red Hat Enterprise Linux Server - Servicios de actualización para soluciones SAP 7.6 x86_64
Red Hat Enterprise Linux para IBM System z (Estructura A) 7 s390x
CVE-2019-3839: Se encontró que algunos operadores privilegiados permanecían accesibles desde varios lugares, un archivo PostScript especialmente diseñado podría usar esta falla para tener acceso al sistema de archivos fuera de las restricciones impuestas por -dSAFER.