Hallo Jörn, hallo Mitleser, zumindest fürUbuntu 22.04 LTS kann ich sagen, dass die Sicherheitslücke in Ghostscript mit der Aktualisierung vom 05.07.2023 bereits geschlossen wurde unabhängig davon, ob LO GS nutzt oder nicht. Es empfiehlt sich auf jeden Fall Sicherheitsupdates immer zeitnah zu installieren und natürlich wie auch schon hier im Thread erwähnt, immer darauf achten, woher ein Dokument kommt, bevor man es öffnet.
Lieber einmal zu viel einen Anhang in /dev/null versenken als einmal zu wenig. Gruß Ulrich Am Freitag, dem 14.07.2023 um 08:43 +0200 schrieb ice...@web.de: > Hallo Liste, > > von der Hochschule Karlsruhe habe ich heute folgende Meldung erhalten: > > "es gibt eine hochkritische Sicherheitslücke (CVSS 9,8) in > Ghostscript, > für den es inzwischen auch schon öffentlich verfügbaren Exploit-Code > gibt. > Betroffen sind alle Versionen < 10.01.2. Diese Info haben wir aus dem > RZ > erhalten. > Ghostscript ist in vielen Linux-Distributionen installiert aber auch > Inhalt von Windowsprogramme > wie z.B. *Libreoffice*, *Gimp* oder auch *Inkscape*. > … > Sicherheitsmeldung: > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664 > <https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664> > > … nur ergänzend noch der Hinweis: Bei einer Installation von > Libreoffice, Gimp oder Inkscape unter Windows > ist der betroffene Ghostscript-Code wohl vorhanden und die > Schwachstelle > ausnutzbar, > Ghostscript taucht auf dem Rechner aber nicht separat als installierte > SW auf, > und eine Installation einer aktuellen Ghostscript-Version behebt das > Problem nicht!" > > Ist das Problem bekannt? > > Gruß > Jörn > > > -- Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org Probleme? https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/ Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de Listenarchiv: https://listarchives.libreoffice.org/de/users/ Datenschutzerklärung: https://www.documentfoundation.org/privacy
