BDU:2021-01140

Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Artifex Softwar Astra Linux Special Edition для «Эльбрус», Ghostscript, Astra Linux Special Edition, ОС ОН «Стрелец»

НЕ ОЦЕНЕНО

Дата обнаружения

2020-08-13

Официальное описание

Уязвимость функции dot24_print_page() (devices/gdevdm24.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ghostscript: https://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=eaba1d97b62831b42c51840cc8ee2bc4576c942e

Для Ubuntu: https://ubuntu.com/security/CVE-2020-16310

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16310

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей