• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0129-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0129-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
cups (any) cups-devel (any) cups-libs (any) cups-lpd (any)
Описание
Common UNIX Printing System (CUPS) является демоном принтеров для операционных систем UNIX.
Обнаружено, что обновление Red Hat Security Advisory RHSA-2009:1595 не полностью исправляет уязвимость "использование после освобождения" при обработке сервером CUPS дескрипторов файлов. Злоумышленник, действующий удаленно, может отправить серверу CUPS специально сформированные запросы, что приведет к отказу в обслуживании. (CVE-2010-0302)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0129.html