VertiGIS nutzt diese Seite, um zentrale Informationen über die am 26.03.2025 bekannt gewordenen Schwachstellen in Ghostscript (CVE-2025-27835, CVE-2025-27832, CVE-2025-27831, CVE-2025-27836, CVE-2025-27830, CVE-2025-27833, CVE-2025-27837 und CVE-2025-27834) und ihre Auswirkungen auf Produkte der 3A/LM-Produktfamilie bereitzustellen.
Dieser Artikel wird aktualisiert, sobald neue Informationen verfügbar sind.
Produkte der 3A/LM-Produktfamilie liefern keine Version von Ghostscript mit aus. Allerdings wird Ghostscript im Kontext einzelner Komponenten verwendet und muss dazu separat installiert werden.
3A Editor ATKIS:
Zur Ausgabe von TIFF- und PDF-Dateien wird Ghostscript im Zusammenspiel mit dem PLOT Server benötigt. In den speziellen Systemvoraussetzungen von 3A/LM Editor wird hierfür GPL Ghostscript 9.23 oder höher genannt. Wir empfehlen eine Aktualisierung auf 10.05.0. 3A Editor ATKIS wurde mit dieser Version erfolgreich getestet.
3A Web ARCHIV:
Der Einsatz von Ghostscript kann optional für eine externe Bildkonvertierung eingesetzt werden (siehe Administrationshandbuch Abschnitt 7.2.3). Eine bestimmte Version wird nicht vorgegeben. Wir empfehlen eine Aktualisierung auf 10.05.0.
Update 02.05.2025:
Mit Ghostscript 10.05.0 wurden unter bestimmten Umständen einzelne Zeichen in der Ausgabe fehlerhaft dargestellt. Diese Fehler ist in Ghostscript 10.05.1 behoben, so dass wir den Einsatz von Ghostscript 10.05.1 empfehlen.
Update 15.05.2025:
Hinweis: Auf 64 bit-Betriebssystemen ist auch die 64-bit-Version von Ghostscript zu verwenden.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.