BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:636593fe-7477-4993-a636-96a607d6fc49
DTSTAMP:20260507T073642Z
CREATED:20260507T073642Z
SUMMARY:Ghostscript kritische Lücke
DESCRIPTION:https://tech-nachrichten.de/ghostscript-kritische-luecke/ - Artikel vom: Mi.\, 19. Juli 2023\, 18:54:40 - Ghostscript ist eine Software\, die von vielen Produkten eingesetzt wird\, um PDF-Dateien zu erstellen\, Wasserzeichen beizumischen oder Druckausgaben aufzubereiten.\n \nDie Sicherheitslücke CVE-2023-36664\, CVSS 9.8 von 10\, Risiko „kritisch“ erlaubt Codeschmuggel\, d.h. es können bei Infektion von Systemen Schadprogramme darauf installiert werden.\n \nBetroffen sind auch zahlreiche Open-Source-Produkte\, die AGPL Ghostscript „unter der Motorhaube“ zum PDF-Erstellen verwenden – wie PDF24\, Libreoffice\, Inkscape oder ImageMagick\, einige Plugins von Paint.Net. Die Lücke wurde mit dem Update 10.01.2 geschlossen. Ältere Ghostscript Installationen oder Bestandteile von Programmen sollten umgehend auf den aktuellen Stand gebracht werden – sofern das möglich ist.\n \n\n#Wichtig – Sind noch alte Ghostscript Versionen im Einsatz (z.B. 8.6.2) ist vor dem Rollout an einzelnen Endgeräten und Servern zu prüfen\, ob die Software (beispielsweise Microsoft Dynamics NAV 2009 R2) mit der Ghostscript-Versionen Wasserzeichen (Briefbögen) kompatibel ist. Dies können Sie nur selbst herausfinden\, weil einige der Produkte keinen Hersteller-Support mehr haben. Entscheidend ist\, bei 32-Bit Programmen (z.B. NAV 2009) NUR die 32-Bit Version von Ghostscript zu installieren\, bei 64-Bit Software (z. B. ab NAV 2013\, RTC oder Buinsess Central) ausschließlich die 64-Bit Version auf den Service Tiers.\n \nBetroffene Produkte können auch Signosign/2 von Signotec oder s.dok/sscan sein - hier muss zusätzlich ein Update der Software beim Hersteller angefragt und heruntergeladen werden\, um Sicherheit und Kompatibilität herzustellen.\nSicherheitsbulletin von Kroll.com
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260507T070000Z
DTEND:20260507T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Ghostscript kritische Lücke
END:VALARM
END:VEVENT
END:VCALENDAR