Noch ein weiterer Kommentar:
https://www.heise.de/forum/heise-online/Kommentare/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr/Re-LibreOffice-wird-immer-unertraeglicher-ABER-nach-apt-install/posting-42865604/show/
Die Abfrage der Abhängigkeiten
- apt depends libreoffice | grep ghost
bringt
- Schlägt vor: ghostscript(als Ergänzung empfohlen)
Ob Linux oder Windows,
der Export per .pdf ist von Hause aus als Export ODER über den Druck in
eine .pdf - Datei bereits gelöst.
------ Weitergeleitete Nachricht ------
Von "OoOHWHOoO" <[email protected]>
An "[email protected]" <[email protected]>
Datum 14.07.2023 09:24:11
Betreff Re: [de-users] SIcherheitslücke in LibreOffice
Hallo *,
mal eben auf die Schnelle nachgeschaut auf meinem "Windows 102 PC:
[1] "Ghostscript" wurde nur bei PDF24 und GIMP gefunden, nicht aber bei
LO.
[2] Auf
https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr-9215627.html
scheinen das auch 2 Kommentare zu bestätigen:
https://www.heise.de/forum/heise-online/Kommentare/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr/LibreOffice-wird-immer-unertraeglicher-ABER-nach-apt-install/posting-42864587/show/
libreoffice ist kein ghostscript da,
wenn vorher auch Keines da war.
Ggf. ist das OS-spezifisch ?
https://www.heise.de/forum/heise-online/Kommentare/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr/Re-LibreOffice-wird-immer-unertraeglicher-ABER-nach-apt-install/posting-42865000/show/
Von der unsinnigen und reißerischen Überschrift abgesehen, aber
sicherlich kann jede Linux Distribution das ganze selbst kompilieren. Da
gs kaum noch von LibreOffice genutzt wird, kann man es auch weglassen,
ohne dass es wirklich auffällt. Ich kann nur sagen, dass libreoffice
unter Debian und Ubuntu ghostscript noch als Abhängigkeit hat, bei
anderes Distris weiß ich darüber nichts.
Inwiefern es für Windows und macOS überhaupt mit ausgeliefert wird,
konnte ich tatsächlich nicht rausfinden.
Grüße
Hans-Werner ;-))
------ Originalnachricht ------
Von "[email protected]" <[email protected]>
An [email protected]
Datum 14.07.2023 08:43:25
Betreff [de-users] SIcherheitslücke in LibreOffice
Hallo Liste,
von der Hochschule Karlsruhe habe ich heute folgende Meldung erhalten:
"es gibt eine hochkritische Sicherheitslücke (CVSS 9,8) in Ghostscript,
für den es inzwischen auch schon öffentlich verfügbaren Exploit-Code gibt.
Betroffen sind alle Versionen < 10.01.2. Diese Info haben wir aus dem RZ
erhalten.
Ghostscript ist in vielen Linux-Distributionen installiert aber auch
Inhalt von Windowsprogramme
wie z.B. *Libreoffice*, *Gimp* oder auch *Inkscape*.
…
Sicherheitsmeldung:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36664>
… nur ergänzend noch der Hinweis: Bei einer Installation von
Libreoffice, Gimp oder Inkscape unter Windows
ist der betroffene Ghostscript-Code wohl vorhanden und die Schwachstelle
ausnutzbar,
Ghostscript taucht auf dem Rechner aber nicht separat als installierte
SW auf,
und eine Installation einer aktuellen Ghostscript-Version behebt das
Problem nicht!"
Ist das Problem bekannt?
Gruß
Jörn
-- Liste abmelden mit E-Mail an: [email protected]
Probleme?
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy
--
Liste abmelden mit E-Mail an: [email protected]
Probleme?
https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: https://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: https://listarchives.libreoffice.org/de/users/
Datenschutzerklärung: https://www.documentfoundation.org/privacy
