Рекомендация Debian по безопасности

DLA-239-1 cups -- обновление безопасности LTS

Дата сообщения:
09.06.2015
Затронутые пакеты:
cups
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1158, CVE-2015-1159.
Более подробная информация:

В системе печати CUPS было обнаружено две критических уязвимости:

  • CVE-2015-1158

    - Неправильное обновление счётчика загрузок Cupsd использует строки для подсчёта загрузок в глобальном контексте. При выполнении грамматического разбора запроса о задаче печати cupsd слишком уменьшает счётчик загрузок для строки из запроса. В результате злоумышленник может преждевременно освободить произвольную строку в глобальном контексте. Это может использоваться для снятия защиты ACL для привилегированных операций, для загрузки замены файла настроек, а также последующего запуска произвольного кода на целевой машине.

    Данная ошибка может использоваться при настройках по умолчанию, для этого не требуются какие-либо специальные права доступа, отличные от обычной возможности печатать.

  • CVE-2015-1159

    - Межсайтовый скриптинг Межсайтовый скриптинг в движке шаблонов CUPS позволяет использовать указанную выше ошибку в том случае, когда пользователь просматривает веб. Этот XSS может использоваться при настройках по умолчанию для CUPS в Linux, он позволяет злоумышленнику обходить настройки по умолчанию, привязывающие планировщик CUPS к ‘localhost’ или петлевому интерфейсу.