ГлавнаяБаза уязвимостей БДУ → BDU:2023-09074
4.9средняя

BDU:2023-09074 (CVE-2020-21710)

Уязвимость функции eps_print_page компонента gdevepsn.c набора программного обеспечения обработки документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-26
Описание

Уязвимость функции eps_print_page компонента gdevepsn.c набора программного обеспечения обработки документов Ghostscript связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного PDF файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ghostscript (до 9.51)
Способ устранения

Для Ghostscript:
использование рекомендаций производителя: https://github.com/advisories/GHSA-f3hj-4f92-87v9

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-21710

Для ОС Astra Linux:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u6+ci202310180206+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет ghostscript до 9.53.3~dfsg-7+deb11u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugs.ghostscript.com/show_bug.cgi?id=701843https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=4e713293de84b689c4ab358f3e110ea54aa81925https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=f70ab2044429fe4b991801476ea3f4b4a5c0cdf4https://github.com/advisories/GHSA-f3hj-4f92-87v9https://nvd.nist.gov/vuln/detail/CVE-2020-21710https://security-tracker.debian.org/tracker/CVE-2020-21710https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена