Debians sikkerhedsbulletin
DSA-2176-1 cups -- flere sårbarheder
- Rapporteret den:
- 2. mar 2011
- Berørte pakker:
- cups
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Common UNIX Printing System:
- CVE-2008-5183
En nullpointerdereference i notificering via RSS om jobfuldførelse kunne føre til lammelsesangreb (denial of service).
- CVE-2009-3553
Man opdagede at ukorrekt fildescriptorhåndtering kunne føre til lammelsesangreb.
- CVE-2010-0540
En sårbarhed i forbindelse med forespørgselsforfalskninger på tværs af websteder blev opdaget i webgrænsefladen.
- CVE-2010-0542
Ukorrekt hukommelseshåndtering i filter-undersystemet kunne føre til lammelsesangreb.
- CVE-2010-1748
Informationsafsløring i webgrænsefladen.
- CVE-2010-2431
Emmanuel Bouillon opdagede en symlink-sårbarhed i håndteringen af cachefiler.
- CVE-2010-2432
Lammelsesangreb i autentificeringskoden.
- CVE-2010-2941
Ukorrekt hukommelseshåndtering i IPP-koden kunne føre til lammelsesangreb eller udførelse af vilkårlig kode.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.3.8-1+lenny9.
I den stabile distribution (squeeze) og i den ustabile distribution (sid) blev problemet rettet allerede før den første udgave af Squeeze.
Vi anbefaler at du opgraderer dine cups-pakker.
- CVE-2008-5183