TR-20-747 (Ghostscript Güvenlik Güncellemesi)

Genel Bilgi

Ghostscript ürününde bulunan ACE zafiyetlerine yönelik güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Güncellemelerle ilgili CVE zafiyet kodları listelenmiştir CVE-2020-16304, CVE-2020-16302 ve CVE-2020-16303 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020091616Buffer

https://www.cybersecurity-help.cz/vdb/SB2020091617Use-after-free

https://www.cybersecurity-help.cz/vdb/SB2020091618Out-of-bounds

https://www.cybersecurity-help.cz/vdb/SB2020091618

2020-09-18