{"id":299476,"date":"2024-08-12T10:34:58","date_gmt":"2024-08-12T08:34:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=299476"},"modified":"2024-08-12T10:36:18","modified_gmt":"2024-08-12T08:36:18","slug":"ghostscript-schwachstelle-cve-2024-29510-wird-angegriffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/12\/ghostscript-schwachstelle-cve-2024-29510-wird-angegriffen\/","title":{"rendered":"GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der <a href=\"https:\/\/www.openwall.com\/lists\/oss-security\/2024\/07\/03\/7\" target=\"_blank\" rel=\"noopener\">openwall-Mailing-Liste<\/a> Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-29510\" target=\"_blank\" rel=\"noopener\">CVE-2024-29510<\/a> berichtet, dass diese angegriffen wird. Inzwischen sollten aber die meisten Linux-Distributionen und Software-Pakete, die Ghostscript (z.B. zur PDF-Anzeige) verwenden. Aktualisiert worden sein. Danke an den Leser, der mich bereits vor einigen Tagen mit der Anmerkung \"z.B. versteckt sich Ghostscript oft in jeder Menge Software die PDFs erstellt. Und zwar so, dass man es nicht mehr erkennen kann. Wer Gl\u00fcck hat, kann 1:1 die BINs und LIBs von dem neuen Release ersetzen und hat wieder Zeit gewonnen bis die n\u00e4chste CVE bei Ghostscript entdeckt wird.\" auf <a href=\"https:\/\/www.heise.de\/news\/Ghostscript-Codeschmuggel-Luecke-wird-angegriffen-9794209.html\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> bei heise hingewiesen hat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der openwall-Mailing-Liste Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle CVE-2024-29510 berichtet, dass diese angegriffen wird. Inzwischen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/08\/12\/ghostscript-schwachstelle-cve-2024-29510-wird-angegriffen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-299476","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=299476"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299476\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=299476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=299476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=299476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}