Bulletin d'alerte Debian

DSA-2562-1 cups-pk-helper -- Augmentation de droits

Date du rapport :
23 octobre 2012
Paquets concernés :
cups-pk-helper
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-4510.
Plus de précisions :

cups-pk-helper, un assistant à PolicyKit pour configurer finement les droits de CUPS, enveloppe les appels de fonction CUPS de façon non sécurisée. Cela pourrait conduire à l'envoi de données sensibles à une ressource CUPS, ou à l'écrasement de fichiers particuliers par le contenu d'une ressource CUPS. L'utilisateur aurait à approuver explicitement l'action.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.1.0-3.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.3-1.

Nous vous recommandons de mettre à jour vos paquets cups-pk-helper.