News
Lizenzmanagement: Informationen zu Ghostscript-Schwachstelle bei Corel-Software

Lizenzmanagement: Informationen zu Ghostscript-Schwachstelle bei Corel-Software

Die CorelDraw Graphics Suite und Technical Suite sind von der Sicherheitslücke CVE-2023-36664 in Ghostscript betroffen, siehe Newsmeldung
https://www.luis.uni-hannover.de/de/news/detailansicht/news/kritische-schwachstelle-in-ghostscript-18072023

Workaround für vorhandene oder Versionen älter als v2022:
"Vulnerability report for Ghostscript (CVE-2023-36664) older versions offered with CorelDRAW Graphics Suite and CorelDRAW Technical Suite"
https://kb.corel.com/en/129838 
Deinstallieren (mit Windows-Bordmitteln) und verhindern, dass bei Neuinstallationen unter "Angepasste Installation" der Haken für Ghostscript gesetzt ist.

Achtung! Die Deinstallation von CorelDraw entfernt nicht automatisch auch Ghostscript, daher:
"How to uninstall Ghostscript or exclude it from the installation of CorelDRAW Graphics Suite/Technical Suite"
https://kb.corel.com/en/129839 

Workaround für die aktuelle Version 2022 MF04 (neuere Versionen sind an der LUH noch nicht verfügbar):
Das LUIS hat neue Images für die Graphics Suite und die Technical Suite auf dem FTP-Server bereitgestellt.
In diesen Images ist die Ghostscript-Option standardmäßig deaktiviert. Zusätzlich ist die aktuelle gepatchte Ghostscript-Version 10.0.12 zur manuellen Installation enthalten.

Rechner mit APC-Vollservice werden automatisch über OPSI mit der bereinigten Version versorgt und müssen nichts unternehmen.
Alle anderen Nutzenden fordern wir dazu auf, die oben genannten Maßnahmen entsprechend zeitnah umzusetzen.

Für Fragen dazu wenden Sie sich bei Bedarf bitte an den IT-Service HelpDesk.