Рекомендация Debian по безопасности

DSA-2562-1 cups-pk-helper -- повышение привилегий

Дата сообщения:
23.10.2012
Затронутые пакеты:
cups-pk-helper
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-4510.
Более подробная информация:

cups-pk-helper, вспомогательная утилита PolicyKit для настройки CUPS с чёткими правами доступа, оборачивает вызовы функций CUPS небезопасным образом. Это может приводить к загрузке чувствительных данных на ресурс CUPS, либо к перезаписи конкретных файлов содержанием ресурса CUPS. Пользователь должен явным образом подтвердить такое действие.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.1.0-3.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.2.3-1.

Рекомендуется обновить пакеты cups-pk-helper.