Уязвимость BDU:2019-03227: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для Ghostscript:

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33

Для Ubuntu:

https://usn.ubuntu.com/4111-1/

Для Debian GNU/Linux:

https://lists.debian.org/debian-lts-announce/2019/09/msg00007.html

Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=1743737

Для Astra Linux:
Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u5 или более поздней версии

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33

https://access.redhat.com/errata/RHSA-2019:2594

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14813

https://lists.debian.org/debian-lts-announce/2019/09/msg00007.html

https://seclists.org/bugtraq/2019/Sep/15

https://www.debian.org/security/2019/dsa-4518

https://usn.ubuntu.com/4111-1/
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
ghostscript	sisyphus	9.28-alt0.rc1.1	10.01.1-alt2	ALT-PU-2019-2669-1	237325	Исправлено
ghostscript	p10	9.28-alt0.rc1.1	10.01.1-alt2	ALT-PU-2019-2669-1	237325	Исправлено
ghostscript	p9	9.27-alt1.M90P.1	9.27-alt1.M90P.1	ALT-PU-2020-2917-1	258832	Исправлено
ghostscript	c10f1	9.28-alt0.rc1.1	10.01.1-alt2	ALT-PU-2019-2669-1	237325	Исправлено
ghostscript	c9f2	9.27-alt1.M90P.1	9.27-alt1.M90P.1	ALT-PU-2020-2921-1	259124	Исправлено
ghostscript	p11	9.28-alt0.rc1.1	10.01.1-alt2	ALT-PU-2019-2669-1	237325	Исправлено

Уязвимость BDU:2019-03227: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Использование рекомендаций: Для Ghostscript: http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33 Для Ubuntu: https://usn.ubuntu.com/4111-1/ Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/09/msg00007.html Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1743737 Для Astra Linux: Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u5 или более поздней версии Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9
Источники	http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33 https://access.redhat.com/errata/RHSA-2019:2594 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14813 https://lists.debian.org/debian-lts-announce/2019/09/msg00007.html https://seclists.org/bugtraq/2019/Sep/15 https://www.debian.org/security/2019/dsa-4518 https://usn.ubuntu.com/4111-1/ https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2019-14813