Säkerhetsbulletin från Debian

DSA-2562-1 cups-pk-helper -- utökning av privilegier

Rapporterat den:
2012-10-23
Berörda paket:
cups-pk-helper
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4510.
Ytterligare information:

cups-pk-helper, en PolicyKit-hjälpare för att konfigurera CUPS med finjusterbara rättigheter, utnyttjar CUPS-funktioner på ett osäkert sätt. Detta kan leda till uppladdning av känslig data till en CUPS-resurs, eller överskrivning av specifika filer med innehållet i en CUPS-resurs. Användaren skulle vara tvungen att explicit tillåta handlingen.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.1.0-3.

För uttestningsutgåvan (Wheezy), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.2.3-1.

Vi rekommenderar att ni uppgraderar era cups-pk-helper-paket.