ГлавнаяБаза уязвимостей БДУ → BDU:2019-00687
6.5высокая

BDU:2019-00687 (CVE-2019-6116)

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-02-19
Описание

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного Postscript-файла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Ghostscript (9.26)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1666636

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.26a~dfsg-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-6116https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена