[Qgis-user] Sicherheitslücke [ CVE-2023-36664 ] Ghostscript in Qgis?
Ronny Kerlin
r.kerlin at onlinehome.de
Wed Jul 19 04:21:42 PDT 2023
Hello QGI's team,
We have an important question regarding a recent vulnerability [
CVE-2023-36664 ] affecting Ghostscript
https://www.kroll.com/en/insights/publications/cyber/ghostscript-cve-2023-36664-remote-code-execution-vulnerability
https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betreff-LibreOffice-und-mehr-9215627.html
https://www.borncity.com/blog/2023/07/13/critical-rce-vulnerability-cve-2023-36664-in-ghostscript-endangered-systems/
There are also corresponding GS libraries in #QGIS 3.28.4.
Now how can I fix the above vulnerability or is there no concern for QGis?
Thank you in advance for your efforts.
Best regards
Ronny
###### Hallo QGIs Team,
wir haben ein wichtige Frage zu einer aktuellen Sicherheitslücke [
CVE-2023-36664 ], die im Zusammenhang mit Ghostscript auftritt
<https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr-9215627.html>
https://www.kroll.com/en/insights/publications/cyber/ghostscript-cve-2023-36664-remote-code-execution-vulnerability
https://www.heise.de/news/Codeschmuggel-Luecke-in-Ghostscript-betrifft-LibreOffice-und-mehr-9215627.html
https://www.borncity.com/blog/2023/07/13/kritische-rce-schwachstelle-cve-2023-36664-in-ghostscript-bedroht-systeme/
In der *#QGIS* 3.28.4 gibt es auch entsprechende GS Bibliotheken.
Wie kann ich jetzt die oben genannte Sicherheitslücke schließen oder gibt
es für QGis keine Bedenken?
Vielen Dank im Voraus für eure Bemühungen.
Viele Grüße
Ronny
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.osgeo.org/pipermail/qgis-user/attachments/20230719/fcd5eeaf/attachment-0001.htm>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: qgis-gsdll64_01.jpg
Type: image/jpeg
Size: 72291 bytes
Desc: not available
URL: <http://lists.osgeo.org/pipermail/qgis-user/attachments/20230719/fcd5eeaf/attachment-0002.jpg>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: qgis-gsdll64_02.jpg
Type: image/jpeg
Size: 28219 bytes
Desc: not available
URL: <http://lists.osgeo.org/pipermail/qgis-user/attachments/20230719/fcd5eeaf/attachment-0003.jpg>
More information about the QGIS-User
mailing list