Hallo Liste, von der Hochschule Karlsruhe habe ich heute folgende Meldung erhalten:
"es gibt eine hochkritische Sicherheitslücke (CVSS 9,8) in Ghostscript, für den es inzwischen auch schon öffentlich verfügbaren Exploit-Code gibt. Betroffen sind alle Versionen < 10.01.2. Diese Info haben wir aus dem RZ erhalten. Ghostscript ist in vielen Linux-Distributionen installiert aber auch Inhalt von Windowsprogramme wie z.B. *Libreoffice*, *Gimp* oder auch *Inkscape*. … Sicherheitsmeldung: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664 <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664> … nur ergänzend noch der Hinweis: Bei einer Installation von Libreoffice, Gimp oder Inkscape unter Windows ist der betroffene Ghostscript-Code wohl vorhanden und die Schwachstelle ausnutzbar, Ghostscript taucht auf dem Rechner aber nicht separat als installierte SW auf, und eine Installation einer aktuellen Ghostscript-Version behebt das Problem nicht!" Ist das Problem bekannt? Gruß Jörn -- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/users/ Datenschutzerklärung: https://www.documentfoundation.org/privacy
