ГлавнаяБаза уязвимостей БДУ → BDU:2018-01539
4.3средняя

BDU:2018-01539 (CVE-2018-19409)

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2018-12-20
Описание

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ghostscript (до 9.26)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для Ghostscript:
Обновление программного обеспечения до более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271

Для Debian:
Обновление программного обеспечения (пакета ghostscript) до 9.26~dfsg-0+deb9u1 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-19409/https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Проверьте безопасность своего сайта и почты → Полная проверка домена