Рекомендация Debian по безопасности

DSA-192-1 html2ps -- выполнение произвольного кода

Дата сообщения:

08.11.2002

Затронутые пакеты:

html2ps

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 6079.
В каталоге Mitre CVE: CVE-2002-1275.

Более подробная информация:

Команда безопасности SuSE обнаружила уязвимость в html2ps, программе для преобразования HTML в PostScript, из-за которой файлы открываются небезопасным образом в связи с тем, что очистка ввода не выполняется. Эта проблема может использоваться в том случае, когда html2ps используется в качестве фильтра в lprng, а злоумышленник уже получил доступ к учётной записи lp.

Эти проблемы были исправлены в версии 1.0b3-1.1 для текущего стабильного выпуска (woody), в версии 1.0b1-8.1 для предыдущего стабильного выпуска (potato) и в версии 1.0b3-2 для нестабильного выпуска (sid).

Рекомендуется обновить пакет html2ps.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.dsc; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2.diff.gz; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1.orig.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b1-8.2_all.deb

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.dsc; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2.diff.gz; http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3.orig.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/h/html2ps/html2ps_1.0b3-1.2_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.

Контрольные суммы MD5 этих файлов доступны в пересмотренном сообщении.