BDU:2019-04352

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, Artifex S Red Hat Enterprise Linux, Ghostscript, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSU

НЕ ОЦЕНЕНО

Дата обнаружения

2018-09-19

Официальное описание

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Ghostscript: http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=fb713b3818b52d8a6cf62c951eba2e1795ff9624

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/09/msg00038.html

Для Ubuntu: https://usn.ubuntu.com/3773-1/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:3834

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-updates/2018-12/msg00077.html https://lists.opensuse.org/opensuse-updates/2018-10/msg00022.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей