47283 2023-08-18 10:09:49 +0300 Необходимо обновить ghostscript до версии 10.01.2, чтобы закрыть CVE-2023-36664 2024-10-03 12:00:31 +0300 1 1 4 Development Sisyphus ghostscript unstable x86_64 Linux CLOSED FIXED P5 normal --- 1 felix_z george admsasha apashapash george ilyushkinama kirill shevchenkodyu vitty qa-sisyphus oldest_to_newest 231625 0 felix_z 2023-08-18 10:09:49 +0300 Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем использования префикса %pipe% или специального символа | Коммит в апстриме с упоминанием о баге: https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=505eab7782b429017eb434b2b95120855f2b0e3c Свежий релиз 10.01.2 в апстриме: https://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=06ba66167b2566ff75ee8486f2ee201e3817f891 250400 1 felix_z 2024-08-22 11:31:51 +0300 Уязвимость CVE-2023-36664 актуальна для текущей версии ghostscript. В апстриме уже есть версия 10.03.1 - https://github.com/ArtifexSoftware/ghostpdl-downloads/releases Прошу обновить пакет. 250753 2 george 2024-08-28 17:18:12 +0300 Да, давно пора 251672 3 felix_z 2024-09-16 17:18:50 +0300 (Ответ для Fr. Br. George на комментарий #2) > Да, давно пора Добрый день! Есть ли прогресс по данной заявке? 252494 4 george 2024-10-03 12:00:31 +0300 Собрал 10.04.0