BDU:2020-01769

Novell Inc., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспеч Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Ghostscript, Альт 8 СП,

НЕ ОЦЕНЕНО
Дата обнаружения

2019-11-14

Официальное описание

Уязвимость процедуры .charkeys интерпретатора PostScript/PDF Ghostscript связана с ошибкой обеспечения защиты привилегированных вызовов, позволяя сценариям обходить ограничения "-dSAFER". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ghostscript: Обновление программного обеспечения до 9.50 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u6 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u6 или более поздней версии

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00049.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00050.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-14869

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2Q4E3OTDAJRSUCOBTDQO7Y5UTE2FFMLF/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HC4REO73BEJOJAU7NHFHJECAUAYJUE3H/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IX55AEDERTDFEZAROKZW64MZRPLINEGI/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2682

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей