BDU:2020-01828
Сообщество свободного программного обеспечения, Novell Inc., АО «Концерн ВНИИНС», ООО «РусБИТех-Астр Astra Linux Special Edition для «Эльбрус», SUSE Linux Enterprise Workstation Extension, Astra Linux
Дата обнаружения
2017-11-27
Официальное описание
Уязвимость программного средства просмотра документов Evince связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для evince: Обновление программного обеспечения до 3.14.1-2+deb8u3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-1000159/
Для ОС ОН «Стрелец»: Обновление программного обеспечения evince до версии 3.22.1-3+deb9u2