Hallo zusammen,
die Info wurde gestern auch bei Heise veröffentlicht:
https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr-9215627.html
Hier muss jeder Produkthersteller selbst Updates liefern. Wer
Ghostscript direkt als Paket installiert hat, sollte ein Update des
Pakets durchführen. Gleichwohl gilt hier auch die alte Regel, dass
unangefordert zugesendete und insbesondere auch unbekannte Anhänge nicht
geöffnet werden sollten.
Grüße
Marco
Am 14.07.23 um 09:20 schrieb susanne.mohn-lo@kiel-pries.de:
Moin moin,
hier gibt es Info:
https://www.borncity.com/blog/2023/07/13/kritische-rce-schwachstelle-cve-2023-36664-in-ghostscript-bedroht-systeme/
Windows-Open-Source-Produktivitäts- und Kreativitätswerkzeuge wie Inkscape, ImageMagick, Scribus,
LibreOffice, Gimp etc. verwenden den Ghostscript-Windows-Port.
Hier wird noch nichts aufgeführt
https://www.libreoffice.org/about-us/security/advisories/
Grüße
Susanne
-----Ursprüngliche Nachricht-----
Von:icetex@web.de <icetex@web.de>
Gesendet: Freitag, 14. Juli 2023 08:43
An:users@de.libreoffice.org
Betreff: [de-users] SIcherheitslücke in LibreOffice
Hallo Liste,
von der Hochschule Karlsruhe habe ich heute folgende Meldung erhalten:
"es gibt eine hochkritische Sicherheitslücke (CVSS 9,8) in Ghostscript, für den es inzwischen auch
schon öffentlich verfügbaren Exploit-Code gibt.
Betroffen sind alle Versionen < 10.01.2. Diese Info haben wir aus dem RZ erhalten.
Ghostscript ist in vielen Linux-Distributionen installiert aber auch Inhalt von Windowsprogramme
wie z.B. *Libreoffice*, *Gimp* oder auch *Inkscape*.
…
Sicherheitsmeldung:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664>
… nur ergänzend noch der Hinweis: Bei einer Installation von Libreoffice, Gimp oder Inkscape unter
Windows ist der betroffene Ghostscript-Code wohl vorhanden und die Schwachstelle ausnutzbar, Ghostscript
taucht auf dem Rechner aber nicht separat als installierte SW auf, und eine Installation einer aktuellen
Ghostscript-Version behebt das Problem nicht!"
Ist das Problem bekannt?
Gruß
Jörn
--
Liste abmelden mit E-Mail an:users+unsubscribe@de.libreoffice.org
Probleme?https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails:https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv:https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung:https://www.documentfoundation.org/privacy
--
Liste abmelden mit E-Mail an: users+unsubscribe@de.libreoffice.org
Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy
Context
Privacy Policy |
Impressum (Legal Info) |
Copyright information: Unless otherwise specified, all text and images
on this website are licensed under the
Creative Commons Attribution-Share Alike 3.0 License.
This does not include the source code of LibreOffice, which is
licensed under the Mozilla Public License (
MPLv2).
"LibreOffice" and "The Document Foundation" are
registered trademarks of their corresponding registered owners or are
in actual use as trademarks in one or more countries. Their respective
logos and icons are also subject to international copyright laws. Use
thereof is explained in our
trademark policy.