Säkerhetsbulletin från Debian
DSA-2990-1 cups -- säkerhetsuppdatering
- Rapporterat den:
- 2014-07-27
- Berörda paket:
- cups
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-3537, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031.
- Ytterligare information:
-
Man har upptäckt att webbgränssnittet i CUPS, Common UNIX Printing System, felaktigt validerar rättigheter på rss-filer och mappindexfiler. En lokal angripare kan möjligen använda detta problem för att förbigå filrättigheter och läsa godtyckliga filer, vilket möjligen kan leda till utökning av privilegier.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.5.3-5+deb7u4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.7.4-2.
Vi rekommenderar att ni uppgraderar era cups-paket.