BDU:2025-11521
ООО «РусБИТех-Астра», АО «ИВК», Artifex Software Inc. Ghostscript, АЛЬТ СП 10, Astra Linux Special Edition
2025-09-22
Уязвимость функции pdfmark_coerce_dest набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений для отслеживания подключений к устройству; - ограничение доступа к устройству из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u8.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18