Информация по безопасности / 2011 / Информация о безопасности -- DSA-2176-1 cups

Рекомендация Debian по безопасности

DSA-2176-1 cups -- некоторые уязвимости

Дата сообщения:

02.03.2011

Затронутые пакеты:

cups

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941.

Более подробная информация:

Некоторые уязвимости были обнаружены в системе печати CUPS (Common UNIX Printing System):

• CVE-2008-5183

  Разыменование нулевого указателя в уведомлениях о завершении задания через RSS может привести к отказу в обслуживании.

• CVE-2009-3553

  Было обнаружено, что неправильная обработка дескриптора файла может привести к отказу в обслуживании.

• CVE-2010-0540

  Уязвимость типа подделка межсайтовых запросов была обнаружена в веб-интерфейсе.

• CVE-2010-0542

  Неправильное управление памятью в подсистеме фильтров может привести к отказу в обслуживании.

• CVE-2010-1748

  Раскрытие информации через веб-интерфейсе.

• CVE-2010-2431

  Emmanuel Bouillon обнаружил уязвимость типа атака при помощи символических ссылок при обработке файлов кэша.

• CVE-2010-2432

  Отказ в обслуживании из-за ошибки в коде аутентификации.

• CVE-2010-2941

  Неправильное управление памятью в коде IPP может привести к отказу в обслуживании или выполнению произвольного кода.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 1.3.8-1+lenny9.

Для стабильного (Squeeze) и нестабильного (Sid) дистрибутивов эта проблема была исправлена ещё до выпуска Squeeze.

Мы рекомендуем вам обновить пакеты cups.