Die Entwickler des Grafikpakets Gimp haben die Version 2.10.36 veröffentlicht. Es ist ein Sicherheitsupdate, welches gleich vier Sicherheitslücken schließend soll.
Ich bin über nachfolgenden Post von deskmodder.de auf BlueSky auf diesen Sachverhalt gestoßen. Die Kollegen haben diesen Artikel zum Update veröffentlicht.
Patrick hatte mich parallel dazu angemailt und schrieb: GIMP 2.10.36 wurde mit Sicherheitskorrekturen freigegeben. (Bin
heute via Deskmodder darüber gestolpert. Dabei wurde in den Release-Notes die CVE-2023-4863 nicht explizit angegeben. Ich gehe
aber von der Aktualisierung auch der Libwebp für Webp aus, der Punkt wurde abgeschlossen.
Die Schwachstelle CVE-2023-4863 beträfe die LibP-Sicherheitslücke (siehe WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser). Wer das Paket also einsetzt, sollte es aktualisieren – gilt speziell unter Linux.
