ГлавнаяБаза уязвимостей БДУ → BDU:2019-01634
5средняя

BDU:2019-01634 (CVE-2018-11645)

Уязвимость библиотеки zfile.c интерпретатора PostScript/PDF Ghostscript, связанная с раскрытием информации, позволяющая нарушителю определить наличие и размер произвольных файлов
Опубликовано: 2019-04-25
Описание

Уязвимость библиотеки zfile.c интерпретатора PostScript/PDF Ghostscript связана с командой состояния, даже если используется песочница dSAFER. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, определить наличие и размер произвольных файлов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Ghostscript (до 9.20 включительно)Debian GNU/Linux (8)
Способ устранения

Для Ghostscript:
Обновление программного обеспечения до 9.27~dfsg-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета ghostscript) до 9.25~dfsg-0+deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета ghostscript) до 9.25~dfsg-0+deb9u1 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.25~dfsg-0+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-11645https://security-tracker.debian.org/tracker/CVE-2018-11645https://www.debian.org/security/2018/dsa-4336https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена