Actualización de Red Hat para ghostscript

• Publicado: 07/05/2019
• Importancia: Media

---

Recursos afectados

Red Hat ha publicado una actualización para ghostscript, corrige múltiples vulnerabilidades, que pueden ser explotadas por atacantes para lograr evitar ciertas restricciones de seguridad.

Productos afectados:

Red Hat Enterprise Linux Server 7 x86_64

Servidor Red Hat Enterprise Linux - Soporte de actualización extendido 7.6 x86_64

Servidor Red Hat Enterprise Linux - AUS 7.6 x86_64

Red Hat Enterprise Linux Workstation 7 x86_64

Red Hat Enterprise Linux Desktop 7 x86_64

Red Hat Enterprise Linux para IBM z Systems 7 s390x

Red Hat Enterprise Linux para sistemas IBM z - Soporte de actualización extendido 7.6 s390x

Red Hat Enterprise Linux para Power, big endian 7 ppc64

Red Hat Enterprise Linux para Power, big endian - Soporte de actualización extendido 7.6 ppc64

Red Hat Enterprise Linux para computación científica 7 x86_64

Nodo de cálculo EUS de Red Hat Enterprise Linux 7.6 x86_64

Red Hat Enterprise Linux para Power, little endian 7 ppc64le

Red Hat Enterprise Linux para Power, little endian - Soporte de actualización extendido 7.6 ppc64le

Servidor Red Hat Enterprise Linux - TUS 7.6 x86_64

Red Hat Enterprise Linux para ARM 64 7 aarch64

Red Hat Enterprise Linux para Power 9 7 ppc64le

Red Hat Enterprise Linux Server (para IBM Power LE) - Servicios de actualización para soluciones SAP 7.6 ppc64le

Red Hat Enterprise Linux Server - Servicios de actualización para soluciones SAP 7.6 x86_64

Red Hat Enterprise Linux para IBM System z (Estructura A) 7 s390x

CVE-2019-3839:  Se encontró que algunos operadores privilegiados permanecían accesibles desde varios lugares, un archivo PostScript especialmente diseñado podría usar esta falla para tener acceso al sistema de archivos fuera de las restricciones impuestas por -dSAFER.