ГлавнаяБаза уязвимостей БДУ → BDU:2019-02467
7.5высокая

BDU:2019-02467 (CVE-2019-3839)

Уязвимость программы конвертирования файлов формата PostScript Ghostscript, связанная с неправильным использованием привилегированных API, позволяющая нарушителю получить доступ к файловой системе в обход ограничений
Опубликовано: 2019-07-11
Описание

Уязвимость программы конвертирования файлов формата PostScript Ghostscript связана с неправильным использованием привилегированных API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе в обход ограничений, наложенных -dSAFER, с помощью специально созданного файла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Astra Linux Special Edition (1.6 «Смоленск»)Ghostscript (до 9.27)Red Hat Enterprise Linux (Server - AUS 7.6)Red Hat Enterprise Linux (Server – EUS 7.6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/errata/RHSA-2019:1017
https://access.redhat.com/errata/RHSA-2019:0971

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.26a~dfsg-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-3839https://nvd.nist.gov/vuln/detail/CVE-2019-3839https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3839https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена