Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию
Для Ghostscript:
обновлене программного обеспечения до более поздней версии;
Для Ubuntu:
использование рекомендаций https://usn.ubuntu.com/3803-1/
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.25~dfsg-0+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 4.7 — средняя опасность |