BDU:2019-02467
Red Hat Inc., Artifex Software Inc., АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Ghostscript, Red Hat Enterprise Linux, Astra Linux Special Edition, ОС ОН «Стрелец»
2019-02-07
Уязвимость программы конвертирования файлов формата PostScript Ghostscript связана с неправильным использованием привилегированных API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе в обход ограничений, наложенных -dSAFER, с помощью специально созданного файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://access.redhat.com/errata/RHSA-2019:1017 https://access.redhat.com/errata/RHSA-2019:0971
Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет ghostscript до 9.26a~dfsg-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186