BDU:2021-01141

Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Artifex Softwar Astra Linux Special Edition для «Эльбрус», Ghostscript, Astra Linux Special Edition, ОС ОН «Стрелец»

НЕ ОЦЕНЕНО

Дата обнаружения

2020-08-13

Официальное описание

Уязвимость функции bj10v_print_page() (contrib/japanese/gdev10v.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ghostscript: https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=19cebe708b9ee3d9e0f8bcdd79dbc6ef9ddc70d2

Для Ubuntu: https://ubuntu.com/security/CVE-2020-16299

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16299

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей