Уязвимость BDU:2022-05874: Информация
Описание
Уязвимость набора программного обеспечения обработки документов Ghostscript, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
ghostscript | sisyphus | 9.27-alt1 | 10.01.1-alt2 | ALT-PU-2019-1913-1 | 230060 | Исправлено |
ghostscript | p10 | 9.27-alt1 | 10.01.1-alt2 | ALT-PU-2019-1913-1 | 230060 | Исправлено |
ghostscript | p9 | 9.27-alt1 | 9.27-alt1.M90P.1 | ALT-PU-2019-1917-1 | 230401 | Исправлено |
ghostscript | c10f1 | 9.27-alt1 | 10.01.1-alt2 | ALT-PU-2019-1913-1 | 230060 | Исправлено |
ghostscript | c9f2 | 9.27-alt1 | 9.27-alt1.M90P.1 | ALT-PU-2019-1917-1 | 230401 | Исправлено |
ghostscript | p11 | 9.27-alt1 | 10.01.1-alt2 | ALT-PU-2019-1913-1 | 230060 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Для Ghostscript: использование рекомендаций производителя: http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=430e219ea17a2650577d70021399c4ead05869e0 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-25059 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет ghostscript до 9.26a~dfsg-0+deb9u9+ci202205020411+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9 |
Источники | http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=430e219ea17a2650577d70021399c4ead05869e0 https://nvd.nist.gov/vuln/detail/CVE-2019-25059 https://security-tracker.debian.org/tracker/CVE-2019-25059 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |