Date: prev next · Thread: first prev next last
2023 Archives by date, by thread · List index 

Hallo Jörn, hallo Mitleser,

zumindest fürUbuntu 22.04 LTS kann ich sagen, dass die Sicherheitslücke
in Ghostscript mit der Aktualisierung vom 05.07.2023 bereits geschlossen
wurde unabhängig davon, ob LO GS nutzt oder nicht. Es empfiehlt sich auf
jeden Fall Sicherheitsupdates immer zeitnah zu installieren und
natürlich wie auch schon hier im Thread erwähnt, immer darauf achten,
woher ein Dokument kommt, bevor man es öffnet.

Lieber einmal zu viel einen Anhang in /dev/null versenken als einmal zu
wenig.

Gruß
Ulrich

Am Freitag, dem 14.07.2023 um 08:43 +0200 schrieb icetex@web.de:

Hallo Liste,

von der Hochschule Karlsruhe habe ich heute folgende Meldung erhalten:

"es gibt eine hochkritische Sicherheitslücke (CVSS 9,8) in
Ghostscript,
für den es inzwischen auch schon öffentlich verfügbaren Exploit-Code
gibt.
Betroffen sind alle Versionen < 10.01.2. Diese Info haben wir aus dem
RZ
erhalten.
Ghostscript ist in vielen Linux-Distributionen installiert aber auch
Inhalt von Windowsprogramme
wie z.B. *Libreoffice*, *Gimp* oder auch *Inkscape*.
…
Sicherheitsmeldung:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664>

… nur ergänzend noch der Hinweis: Bei einer Installation von
Libreoffice, Gimp oder Inkscape unter Windows
ist der betroffene Ghostscript-Code wohl vorhanden und die
Schwachstelle
ausnutzbar,
Ghostscript taucht auf dem Rechner aber nicht separat als installierte
SW auf,
und eine Installation einer aktuellen Ghostscript-Version behebt das
Problem nicht!"

Ist das Problem bekannt?

Gruß
Jörn





-- 
Liste abmelden mit E-Mail an: users+unsubscribe@de.libreoffice.org
Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy

Context

Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.