Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2562-1 cups-pk-helper

Debians sikkerhedsbulletin

DSA-2562-1 cups-pk-helper -- rettighedsforøgelse

Rapporteret den:

23. okt 2012

Berørte pakker:

cups-pk-helper

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-4510.

Yderligere oplysninger:

cups-pk-helper, en PolicyKit-helper til opsætning af CUPS med finindstillelige rettigheder, indpakkede CUPS-funktionskald på en usikker måde. Det kunne føre til uploadning af følsomme oplysninger til en CUPS-ressource, eller overskrivning af specifikke filer med indholdet fra CUPS-ressourcen. Brugeren skulle eksplicit godkende handlingen.

I den stabile distribution (squeeze), er dette problem rettet i version 0.1.0-3.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 0.2.3-1.

Vi anbefaler at du opgraderer dine cups-pk-helper-pakker.