BDU:2021-01167

Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, Artifex Softwar Astra Linux Special Edition для «Эльбрус», Ghostscript, Astra Linux Special Edition, ОС ОН «Стрелец»

НЕ ОЦЕНЕНО

Дата обнаружения

2020-08-13

Официальное описание

Уязвимость компонентов devices/vector/gdevtxtw.c, psi/zbfont.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ghostscript: http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=407c98a38c3a6ac1681144ed45cc2f4fc374c91f

Для Ubuntu: https://ubuntu.com/security/CVE-2020-16307

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16307

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей