Информация по безопасности / 2014 / Информация о безопасности -- DSA-2990-1 cups

Рекомендация Debian по безопасности

DSA-2990-1 cups -- обновление безопасности

Дата сообщения:

27.07.2014

Затронутые пакеты:

cups

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3537, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031.

Более подробная информация:

Было обнаружено, что веб-интерфейс CUPS, Common UNIX Printing System, некорректно проверяет права доступа к файлам rss и индексным файлам. Локальный злоумышленник может использовать эту уязвимость для обхода ограничений прав доступа и прочитать произвольные файлы, что может приводить к повышению привилегий.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.5.3-5+deb7u4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.7.4-2.

Рекомендуется обновить пакеты cups.