24.08.2018

Sicherheitslücke im PDF/Postscript-Interpreter Ghostscript

Diese Woche wurde eine Sicherheitslücke im PDF/Postscript-Interpreter Ghostscript bekannt. Durch die Lücke ist es Angreifern möglich, Schadcode ausführen.

Bislang ist noch kein Sicherheitspatch erschienen, welcher die Lücke schließt und es sind auch noch keine Informationen dazu bekannt, wann dies der Fall sein wird. Wahrscheinlichster Weg für einen Angriff ist über die Verarbeitung von präparieren Dateien, welche durch das Programm ImageMagick an Ghostscript übergeben werden. Aufgrund der Schwere der Sicherheitslücke haben wir uns dazu entschieden, die Verarbeitung betroffener Dateien in ImageMagick abzuschalten. Dies betrifft Dateien der Typen PS, PS2, PS3, EPS, PDF und XPS.

In den meisten Fällen wird die Abschaltung keine negative Auswirkungen auf die Funktionsweise Ihrer Webseite haben und Sie werden die Änderung nicht bemerken.

In wenigen Fällen kann es jedoch zu Problemen bei der Verarbeitung der genannten Dateitypen kommen. Kunden mit eigenem Managed Server, welche auf die Verarbeitung dieser Dateitypen zwingend angewiesen sind, bieten wir daher an, die Umstellung auf dem eigenen Server nicht durchzuführen bzw. wieder rückgängig zu machen. Bitte teilen Sie uns in diesem Fall zeitnah mit, falls wir auf die Änderung verzichten sollen. In diesem Fall sollten von Ihnen weitere, eigene Maßnahmen zum Schutz getroffen werden. Eine Möglichkeit ist es zum Beispiel, einen Dateiupload nur durch vertrauenswürdige Benutzer zu erlauben.

Für Fragen stehen wir Ihnen gerne zur Verfügung.