Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2562-1 cups-pk-helper

Bulletin d'alerte Debian

DSA-2562-1 cups-pk-helper -- Augmentation de droits

Date du rapport :

23 octobre 2012

Paquets concernés :

cups-pk-helper

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-4510.

Plus de précisions :

cups-pk-helper, un assistant à PolicyKit pour configurer finement les droits de CUPS, enveloppe les appels de fonction CUPS de façon non sécurisée. Cela pourrait conduire à l'envoi de données sensibles à une ressource CUPS, ou à l'écrasement de fichiers particuliers par le contenu d'une ressource CUPS. L'utilisateur aurait à approuver explicitement l'action.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.1.0-3.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.3-1.

Nous vous recommandons de mettre à jour vos paquets cups-pk-helper.