Debian セキュリティ勧告
DSA-2990-1 cups -- セキュリティ更新
- 報告日時:
- 2014-07-27
- 影響を受けるパッケージ:
- cups
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-3537, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031.
- 詳細:
-
共通 UNIX 印刷システム CUPS のウェブインターフェイスが、 RSSファイルやディレクトリ索引ファイルの権限の検証を誤っていることが発見されました。 ローカルの攻撃者がこの問題を悪用し、 ファイル権限による制限を迂回して任意のファイルを読み取れる可能性があり、 潜在的には特権の昇格につながります。
安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.5.3-5+deb7u4 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.7.4-2 で修正されています。
直ちに cups パッケージをアップグレードすることを勧めます。