Debians sikkerhedsbulletin

DSA-2562-1 cups-pk-helper -- rettighedsforøgelse

Rapporteret den:
23. okt 2012
Berørte pakker:
cups-pk-helper
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4510.
Yderligere oplysninger:

cups-pk-helper, en PolicyKit-helper til opsætning af CUPS med finindstillelige rettigheder, indpakkede CUPS-funktionskald på en usikker måde. Det kunne føre til uploadning af følsomme oplysninger til en CUPS-ressource, eller overskrivning af specifikke filer med indholdet fra CUPS-ressourcen. Brugeren skulle eksplicit godkende handlingen.

I den stabile distribution (squeeze), er dette problem rettet i version 0.1.0-3.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 0.2.3-1.

Vi anbefaler at du opgraderer dine cups-pk-helper-pakker.