![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Kurze Information f\u00fcr Nutzer der Software GhostScript (wird h\u00e4ufig in Software zur Anzeige oder zum Erzeugen von PDF-Dateien verwendet). Die Entwickler haben bereits am 13. September 2018 ein Sicherheitsupdate auf GhostScript 9.25 ver\u00f6ffentlicht, welches Schwachstellen schlie\u00dft. Ein Update wird dringend empfohlen.<\/p>\n
<\/p>\n
Blog-Leser Ralf Lindemann weist in diesem Kommentar<\/a> darauf hin, dass GhostScript 9.25 zum 13. September 2018 erschienen sei (danke daf\u00fcr). Die Entwickler schreiben hier,<\/a> dass diese Version Probleme mit der Argumentbehandlung, einige unbeabsichtigte Ergebnisse der Sicherheitskorrekturen bei den SAFER-Dateizugriffsbeschr\u00e4nkungen (insbesondere beim Zugriff auf ICC-Profildateien) und einige zus\u00e4tzliche Sicherheitsprobleme der letzten Version 9.24, behebt.<\/p>\n Laut dem verlinkten Beitrag standen die Behebung diverser Sicherheitsprobleme im Mittelpunkt dieser Version. Dazu geh\u00f6ren auch Fixes f\u00fcr mehrere (gut bekannte) reale und potenzielle Angriffsszenarien. Die Entwickler empfehlen den Benutzern dringend, auf diese neueste Version zu aktualisieren, um diese Probleme zu vermeiden.<\/p>\n Die Entwickler geben zudem den Hinweis: Das Dienstprogramm ps2epsi (erzeugt EPSi-Dateien) kann und wird Ghostscript nicht mit der Befehlszeilenoption -dSAFER aufrufen. Es sollte niemals mit Eingaben von nicht vertrauensw\u00fcrdigen Quellen aufgerufen werden. Der Download der Software ist auf dieser Seite<\/a> m\u00f6glich.<\/p>\n Anmerkung: Oft ist GhostScript Bestandteil anderer Software. Ich verwende beispielsweise den BullZip PDF Printer, der auf GhostScript angewiesen ist. Daher habe ich GhostScript als 32-Bit-Version heruntergeladen, den alten Ordner gs im Programmordner umbenannt und die neue Version des GhostScript 9.25 in den Unterordner gs installieren lassen. Hat einwandfrei funktioniert \u2013 nun arbeitet Bullzip mit der neuen GS-Version.<\/p><\/blockquote>\n \u00c4hnliche Artikel:<\/strong> [English]Kurze Information f\u00fcr Nutzer der Software GhostScript (wird h\u00e4ufig in Software zur Anzeige oder zum Erzeugen von PDF-Dateien verwendet). Die Entwickler haben bereits am 13. September 2018 ein Sicherheitsupdate auf GhostScript 9.25 ver\u00f6ffentlicht, welches Schwachstellen schlie\u00dft. Ein Update wird dringend … Weiterlesen Der GhostScript<\/a>-Interpreter wurde urspr\u00fcnglich von Peter Deutsch (kommerzielle Lizenz bei Artifed Software) entwickelt, steht aber frei f\u00fcr Linux, Unix, VMS, Windows, macOS, Mac OS Classic, MSDOS, OS\/2 etc. zur Verf\u00fcgung. Das Produkt erm\u00f6glicht PostScript und PDF-Dateien auf Bildschirmen oder Druckern darzustellen. Daher ist es in vielen PDF-Produkten (faktisch in allen PDF-Druckern und Editoren, aber auch in Gimp & Co.) integriert. Kritisch wird es, wenn Sicherheitsl\u00fccken auftreten, die durch fremde Dokumente ausgenutzt werden k\u00f6nnen. GhostScript steckt in vielen Softwarepaketen, die PDF-Ausgaben erzeugen, drin.<\/p>\n
Sicherheitsupdate GhostScript 9.25<\/h2>\n
Update dringen empfohlen<\/h2>\n
\nUngepatchte Schwachstelle im GhostScript-Interpreter<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"