Уязвимость BDU:2019-03223: Информация
Описание
Уязвимость процедуры .buildfont1 программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю повысить свои привилегии и получить доступ к файловой системе
Важность: HIGH (7,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
ghostscript | sisyphus | 9.53.3-alt1 | 10.01.1-alt2 | ALT-PU-2020-3124-1 | 260366 | Исправлено |
ghostscript | p10 | 9.53.3-alt1 | 10.01.1-alt2 | ALT-PU-2020-3124-1 | 260366 | Исправлено |
ghostscript | p9 | 9.27-alt1.M90P.1 | 9.27-alt1.M90P.1 | ALT-PU-2020-2917-1 | 258832 | Исправлено |
ghostscript | c10f1 | 9.53.3-alt1 | 10.01.1-alt2 | ALT-PU-2020-3124-1 | 260366 | Исправлено |
ghostscript | c9f2 | 9.27-alt1.M90P.1 | 9.27-alt1.M90P.1 | ALT-PU-2020-2921-1 | 259124 | Исправлено |
ghostscript | p11 | 9.53.3-alt1 | 10.01.1-alt2 | ALT-PU-2020-3124-1 | 260366 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для Ghostscript: http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5b85ddd19 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-10216 Для Astra Linux: Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u5 или более поздней версии Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9 |
Источники | http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5b85ddd19 https://access.redhat.com/security/cve/cve-2019-10216 https://bugzilla.redhat.com/show_bug.cgi?id=1737080 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |