VertiGIS nutzt diese Seite, um zentrale Informationen über die Sicherheitslücke CVE-2023-36664, bekannt als "Proof-of-Concept Exploit in Ghostscript", die am 11. Juli 2023 veröffentlicht wurde, und ihre Auswirkungen auf Produkte der 3A/LM-Produktfamilie bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Produkte der 3A/LM-Produktfamilie liefern keine Version von Ghostscript mit aus. Allerdings wird Ghostscript im Kontext einzelner Komponenten verwendet und muss dazu separat installiert werden.
3A Editor ATKIS:
Zur Ausgabe von TIFF- und PDF-Dateien wird Ghostscript im Zusammenspiel mit dem PLOT Server benötigt. In den speziellen Systemvoraussetzungen von 3A/LM Editor wird hierfür GPL Ghostscript 9.23 oder höher genannt. GPL Ghostscript 10.01.2 wurde mit aktuellen Versionen erfolgreich getestet. Wir empfehlen eine Aktualisierung auf 10.01.2.
3A Web ARCHIV:
Der Einsatz von Ghostscript kann optional für eine externe Bildkonvertierung eingesetzt werden (siehe Administrationshandbuch Abschnitt 7.2.3). Eine bestimmte Version wird nicht vorgegeben. Wir empfehlen eine Aktualisierung auf 10.01.2.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.