Hallo,
ich werde von unseren Kunden angesprochen inwiefern der PDF Export von List & Label von der aktuellen Veröffentlichung des BSI mit der Nummer CVE-2023-36664 betroffen ist.
Kann hier jemand etwas dazu sagen?
List & Label arbeitet nicht mit GhostScript, unser PDF-Export (und damit auch Ihre Applikation bzw. der LL-Teil davon) ist daher nicht von dem Problem betroffen.
Ganz unabhängig davon beobachten wir alle von uns verwendeten Open Source-Projekte (noch einmal: GhostScript ist nicht enthalten 
) und patchen alle uns betreffenden Sicherheitslücken jeweils so zeitnah, wie es angebracht ist. Daher ist es auch wichtig, hier immer up-to-date zu bleiben und die jeweils aktuellste Version einzusetzen. In 28.003 haben wir zum Beispiel
Implemented mitigation for CVE-2023-2731 (NULL pointer dereference in Libtiff).
in 28.002
Updated MongoDB driver to 2.19.1. This mitigates CVE-2022-48282, a security issue with high severity.
usw. - ein Blick ins Readme hilft da immer weiter.
1 Like
Prima, das ist gut zu wissen… hatte auch schon nachfragen wollen. Danke @Oliver_Schwarz
Diese Info im Allgemeinen hilft ungemein weiter. Schön, dass hier mit dem Thema auch transparent umgegangen wird - danke combit!
1 Like
Vielen Dank für die präzisen Ausführungen,
schönes Wochenende
1 Like
Wir werden im Übrigen ab sofort in der exklusiven “Security”-Kategorie (nur für Subscriber sichtbar) die von uns untersuchten und ggf. gepatchten Sicherheitslücken für unsere Subscriber dokumentieren - wir haben den idealen Starttag dafür nur um 4 Tage verpasst 
.