BDU:2025-03706
АО "НППКТ", АО «ИВК», Artifex Software Inc., АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» АЛЬТ СП 10, Ghostscript, Astra Linux Special Edition, ОСОН ОСнова Оnyx, ROSA Virtualization 3.0
2024-11-12
Уязвимость файла psi/zbfont.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с копированием буфера без проверки размера входных данных в результате некорректной конвертации глифов в Unicode. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=920fae68870
Обновление программного обеспечения ghostscript до версии 9.53.3~dfsg-7+deb11u10
Для ОС Astra Linux: обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2960
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u10.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u10.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47