Уязвимость BDU:2019-03227: Информация
Описание
Уязвимость процедуры setsystemparams программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю выполнить произвольные команды или получить доступ к файловой системе
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
ghostscript | sisyphus | 9.28-alt0.rc1.1 | 10.01.1-alt2 | ALT-PU-2019-2669-1 | 237325 | Исправлено |
ghostscript | p10 | 9.28-alt0.rc1.1 | 10.01.1-alt2 | ALT-PU-2019-2669-1 | 237325 | Исправлено |
ghostscript | p9 | 9.27-alt1.M90P.1 | 9.27-alt1.M90P.1 | ALT-PU-2020-2917-1 | 258832 | Исправлено |
ghostscript | c10f1 | 9.28-alt0.rc1.1 | 10.01.1-alt2 | ALT-PU-2019-2669-1 | 237325 | Исправлено |
ghostscript | c9f2 | 9.27-alt1.M90P.1 | 9.27-alt1.M90P.1 | ALT-PU-2020-2921-1 | 259124 | Исправлено |
ghostscript | p11 | 9.28-alt0.rc1.1 | 10.01.1-alt2 | ALT-PU-2019-2669-1 | 237325 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для Ghostscript: http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33 Для Ubuntu: https://usn.ubuntu.com/4111-1/ Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/09/msg00007.html Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1743737 Для Astra Linux: Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u5 или более поздней версии Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9 |
Источники | http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33 https://access.redhat.com/errata/RHSA-2019:2594 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14813 https://lists.debian.org/debian-lts-announce/2019/09/msg00007.html https://seclists.org/bugtraq/2019/Sep/15 https://www.debian.org/security/2019/dsa-4518 https://usn.ubuntu.com/4111-1/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |