Долгосрочная поддержка Debian / Информация о безопасности LTS / 2014 / Информация о безопасности -- DLA-0022-1 cups

Рекомендация Debian по безопасности

DLA-0022-1 cups -- обновление безопасности LTS

Дата сообщения:

31.07.2014

Затронутые пакеты:

cups

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3537, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031.

Более подробная информация:

Было обнаружено, что веб-интерфейс в CUPS, общей системе печати для UNIX, неправильно выполняет проверку прав доступа к файлам rss и файлам с указателями каталогов. Локальный злоумышленник может использовать данную проблему для обхода ограничений прав доступа к файлам и считывать произвольные файлы, что может приводить к повышению привилегий.

В Debian 6 Squeeze эти проблемы были исправлены в пакете cups версии 1.4.4-7+squeeze6