BDU:2018-01539: Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю обойти ограничения безопасности

Описание уязвимости Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности
Вендор Сообщество свободного программного обеспечения, Artifex Software Inc., АО «НПО РусБИТех»
Наименование ПО Debian GNU/Linux, Ghostscript, Astra Linux
Версия ПО
  • 9 (Debian GNU/Linux)
  • до 9.26 (Ghostscript)
  • 1.6 «Смоленск» (Astra Linux)
  • 8 (Debian GNU/Linux)
  • 8.1 «Ленинград» (Astra Linux)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
  • АО «НПО РусБИТех» Astra Linux 8.1 «Ленинград»
Тип ошибки Неправильно реализованная проверка безопасности для стандартных элементов
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 14.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Для Ghostscript:
Обновление программного обеспечения до более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271

Для Debian:
Обновление программного обеспечения (пакета ghostscript) до 9.26~dfsg-0+deb9u1 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения