BDU:2024-05696
Artifex Software Inc., АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, РЕД ОС, Ghostscript
Дата обнаружения
2024-07-03
Официальное описание
Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через параметры debug_file или user_patterns_file
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://git.ghostscript.com/?p=ghostpdl.git%3Ba=commitdiff%3Bh=3d4cfdc1a44 https://bugs.ghostscript.com/show_bug.cgi?id=707510
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства