Re: [de-discuss] Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr

Thorsten Behrens <thb -AT- documentfoundation.org>

Fri, 14 Jul 2023 17:23:03 +0200

Liebe Liste, BugZilla2 wrote:

Wenn man sich den Original-Bericht der Sicherheitsforscher ansieht,
sieht man auch das LibreOffice (unter anderem) definitiv verwundbar
ist, das ist keine Vermutung von heise.

LibreOffice ist nur indirekt betroffen, falls nämlich auf dem gleichen System auch ein Ghostscript installiert ist. In diesem Fall ruft LibreOffice dann für einige Formate Ghostscript auf (z.B. für EPS-Previews). Den Aufruf, das alle Anwender einmal ihr Ghostscript updaten sollten, können wir natürlich mit verbreiten - ansonsten kann das Projekt hier nicht viel mehr tun. Viele Grüße, -- Thorsten -- Liste abmelden mit E-Mail an: discuss+unsubscribe@de.libreoffice.org Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/discuss/ Datenschutzerklärung: https://www.documentfoundation.org/privacy

Context

Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.