Уязвимость программы конвертирования файлов формата PostScript Ghostscript связана с неправильным использованием привилегированных API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе в обход ограничений, наложенных -dSAFER, с помощью специально созданного файла
Использование рекомендаций производителя:
https://access.redhat.com/errata/RHSA-2019:1017
https://access.redhat.com/errata/RHSA-2019:0971
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.26a~dfsg-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 7.5 — высокая опасность |