Уязвимость BDU:2022-05874: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Для Ghostscript:
использование рекомендаций производителя: http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=430e219ea17a2650577d70021399c4ead05869e0

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-25059

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет ghostscript до 9.26a~dfsg-0+deb9u9+ci202205020411+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9
http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=430e219ea17a2650577d70021399c4ead05869e0
https://nvd.nist.gov/vuln/detail/CVE-2019-25059
https://security-tracker.debian.org/tracker/CVE-2019-25059
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
ghostscript	sisyphus	9.27-alt1	10.01.1-alt2	ALT-PU-2019-1913-1	230060	Исправлено
ghostscript	p10	9.27-alt1	10.01.1-alt2	ALT-PU-2019-1913-1	230060	Исправлено
ghostscript	p9	9.27-alt1	9.27-alt1.M90P.1	ALT-PU-2019-1917-1	230401	Исправлено
ghostscript	c10f1	9.27-alt1	10.01.1-alt2	ALT-PU-2019-1913-1	230060	Исправлено
ghostscript	c9f2	9.27-alt1	9.27-alt1.M90P.1	ALT-PU-2019-1917-1	230401	Исправлено
ghostscript	p11	9.27-alt1	10.01.1-alt2	ALT-PU-2019-1913-1	230060	Исправлено

Уязвимость BDU:2022-05874: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Для Ghostscript: использование рекомендаций производителя: http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=430e219ea17a2650577d70021399c4ead05869e0 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-25059 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет ghostscript до 9.26a~dfsg-0+deb9u9+ci202205020411+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9
Источники	http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=430e219ea17a2650577d70021399c4ead05869e0 https://nvd.nist.gov/vuln/detail/CVE-2019-25059 https://security-tracker.debian.org/tracker/CVE-2019-25059 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2019-25059