Hallo zusammen,
die Info wurde gestern auch bei Heise veröffentlicht:
https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr-9215627.html
Hier muss jeder Produkthersteller selbst Updates liefern. Wer
Ghostscript direkt als Paket installiert hat, sollte ein Update des
Pakets durchführen. Gleichwohl gilt hier auch die alte Regel, dass
unangefordert zugesendete und insbesondere auch unbekannte Anhänge nicht
geöffnet werden sollten.
Grüße
Marco
Am 14.07.23 um 09:20 schrieb susanne.mohn...@kiel-pries.de:
Moin moin,
hier gibt es Info:
https://www.borncity.com/blog/2023/07/13/kritische-rce-schwachstelle-cve-2023-36664-in-ghostscript-bedroht-systeme/
Windows-Open-Source-Produktivitäts- und Kreativitätswerkzeuge wie Inkscape,
ImageMagick, Scribus, LibreOffice, Gimp etc. verwenden den
Ghostscript-Windows-Port.
Hier wird noch nichts aufgeführt
https://www.libreoffice.org/about-us/security/advisories/
Grüße
Susanne
-----Ursprüngliche Nachricht-----
Von:ice...@web.de <ice...@web.de>
Gesendet: Freitag, 14. Juli 2023 08:43
An:users@de.libreoffice.org
Betreff: [de-users] SIcherheitslücke in LibreOffice
Hallo Liste,
von der Hochschule Karlsruhe habe ich heute folgende Meldung erhalten:
"es gibt eine hochkritische Sicherheitslücke (CVSS 9,8) in Ghostscript, für den
es inzwischen auch schon öffentlich verfügbaren Exploit-Code gibt.
Betroffen sind alle Versionen < 10.01.2. Diese Info haben wir aus dem RZ
erhalten.
Ghostscript ist in vielen Linux-Distributionen installiert aber auch Inhalt von
Windowsprogramme wie z.B. *Libreoffice*, *Gimp* oder auch *Inkscape*.
…
Sicherheitsmeldung:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664>
… nur ergänzend noch der Hinweis: Bei einer Installation von Libreoffice, Gimp oder
Inkscape unter Windows ist der betroffene Ghostscript-Code wohl vorhanden und die
Schwachstelle ausnutzbar, Ghostscript taucht auf dem Rechner aber nicht separat als
installierte SW auf, und eine Installation einer aktuellen Ghostscript-Version
behebt das Problem nicht!"
Ist das Problem bekannt?
Gruß
Jörn
--
Liste abmelden mit E-Mail an:users+unsubscr...@de.libreoffice.org
Probleme?https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails:https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv:https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung:https://www.documentfoundation.org/privacy
--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme?
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy
