VertiGIS nutzt diese Seite, um zentrale Informationen über die Sicherheitslücke CVE-2023-36664, bekannt als "Proof-of-Concept Exploit in Ghostscript", die am 11. Juli 2023 veröffentlicht wurde, und ihre Auswirkungen auf Produkte der UT for ArcGIS-Produktfamilie bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Produkte der UT for ArcGIS-Produktfamilie liefern keine Version von Ghostscript mit aus.
In der Vergangenheit wurden im Umfeld von UT for ArcGIS die Produkte PLOT Server und PLOT Output zur Erstellung von DXF-, TIFF- und PDF-Dateien verwendet. Dabei wurde aus dem Paket PLOT Output auf dem PLOT Server eine erweiterte GPL Ghostscript Version installiert. Diese kann nicht mit einer aktuellen Version von GPL Ghostscript ersetzt werden. Diese Erweiterung des PLOT Server durch PLOT Output wurde letztmalig mit Version 10.2.8 produziert und bereitgestellt. Lediglich die Client-Komponente PlotOutputExtension wird in aktuellen Versionen noch bereitgestellt.
Möglicherweise bestehen noch alte Installationen mit PLOT Server und PLOT Output. Wir empfehlen den Umstieg auf alternative Lösungen zur Erstellung von DXF-, TIFF- und PDF-Dateien. Bei Fragen wenden Sie sich bitte an Ihren Kundenbetreuer.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.