[Qgis-user] Sicherheitslücke [ CVE-2023-36664 ] Ghostscript in Qgis?

Ronny Kerlin via QGIS-User Wed, 19 Jul 2023 04:27:18 -0700

Hello QGI's team,

We have an important question regarding a recent vulnerability [
CVE-2023-36664 ] affecting Ghostscript


https://www.kroll.com/en/insights/publications/cyber/ghostscript-cve-2023-36664-remote-code-execution-vulnerability

https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betreff-LibreOffice-und-mehr-9215627.html
https://www.borncity.com/blog/2023/07/13/critical-rce-vulnerability-cve-2023-36664-in-ghostscript-endangered-systems/


There are also corresponding GS libraries in #QGIS 3.28.4.

Now how can I fix the above vulnerability or is there no concern for QGis?

Thank you in advance for your efforts.
Best regards

Ronny





###### Hallo QGIs Team,



wir haben ein wichtige Frage zu einer aktuellen Sicherheitslücke [
CVE-2023-36664 ], die im Zusammenhang mit Ghostscript auftritt
<https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr-9215627.html>


https://www.kroll.com/en/insights/publications/cyber/ghostscript-cve-2023-36664-remote-code-execution-vulnerability


https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr-9215627.html

https://www.borncity.com/blog/2023/07/13/kritische-rce-schwachstelle-cve-2023-36664-in-ghostscript-bedroht-systeme/



In der *#QGIS* 3.28.4 gibt es auch entsprechende GS Bibliotheken.

Wie kann ich jetzt die oben genannte Sicherheitslücke schließen oder gibt
es für QGis keine Bedenken?



Vielen Dank im Voraus für eure Bemühungen.



Viele Grüße



Ronny

_______________________________________________
QGIS-User mailing list
QGIS-User@lists.osgeo.org
List info: https://lists.osgeo.org/mailman/listinfo/qgis-user
Unsubscribe: https://lists.osgeo.org/mailman/listinfo/qgis-user

[Qgis-user] Sicherheitslücke [ CVE-2023-36664 ] Ghostscript in Qgis?

Reply via email to