BDU:2021-01153

Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Artifex Softwar Astra Linux Special Edition для «Эльбрус», Ghostscript, Astra Linux Special Edition, ОС ОН «Стрелец»

НЕ ОЦЕНЕНО

Дата обнаружения

2020-08-13

Официальное описание

Уязвимость функции epsc_print_page() (devices/gdevepsc.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ghostscript: http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=89f58f1aa95b3482cadf6977da49457194ee5358

Для Ubuntu: https://ubuntu.com/security/CVE-2020-16294

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16294

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей