BDU:2024-00187
ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, Artifex Software Inc., АО АЛЬТ СП 10, Ghostscript, Debian GNU/Linux, ROSA Virtualization 3.0, РЕД ОС, РОСА ХРОМ
2023-11-01
Уязвимость функции gdev_prn_open_printer_seekable() интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Ghostscript: Обновление программного обеспечения до 10.02.1 или более поздней версии
Для Debian: https://security-tracker.debian.org/tracker/CVE-2023-46751 https://lists.debian.org/debian-security-announce/2023/msg00274.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2887
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3002