Debian セキュリティ勧告
DLA-0022-1 cups -- LTS セキュリティ更新
- 報告日時:
- 2014-07-31
- 影響を受けるパッケージ:
- cups
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-3537, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031.
- 詳細:
-
共通 UNIX 印刷システム CUPS のウェブインターフェイスが、 RSSファイルやディレクトリ索引ファイルの権限の検証を誤っていることが発見されました。 ローカルの攻撃者がこの問題を悪用し、 ファイル権限による制限を迂回して任意のファイルを読み取れる可能性があり、 潜在的には特権の昇格につながります。
Debian 6
Squeeze
では、この問題は cups バージョン 1.4.4-7+squeeze6 で修正されています。