Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Common UNIX Printing System (CUPS) является демоном принтеров для операционных систем UNIX. . Фильтр CUPS "texttops" конвертирует текстовые файлы в PostScript.
Уязвимость, связанная с некорректным выделением памяти, которая приводит к разыменованию нулевого указателя, обнаружена в фильтре CUPS "texttops". Злоумышленник может создать специально сформированный текстовый файл, что приведет к отказу в обслуживании "texttops" или к выполнению произвольного кода от имени пользователя "lp" , если этот файл будет распечатан. (CVE-2010-0542)
Уязвимость, связанная с межсайтовым выполнением запросов, обнаружена в веб-интерфейсе CUPS. Если злоумышленник, действующий удаленно, заставит пользователя, который зарегистрирован в веб-интерфейсе CUPS как администратор, просмотреть специально сформированный веб-сайт, то он сможет перенастроить и отключить CUPS и получить доступ к заданиям печати и к системным файлам. (CVE-2010-0540)
Замечание: в результате исправления уязвимости CVE-2010-0540 cookies веб-браузера системы включены и используются для веб-интерфейса CUPS.
Ошибка, связанная с чтением неинициализированной памяти, обнаружена в веб-интерфейсе CUPS. Если злоумышленник имеет доступ к веб-интерфейсу CUPS, то он может использовать специально сформированный URL, чтобы прочитать некоторый участок памяти процесса cupsd, и, возможно, получить конфиденциальные данные. (CVE-2010-1748)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Уязвимость, связанная с некорректным выделением памяти, которая приводит к разыменованию нулевого указателя, обнаружена в фильтре CUPS "texttops". Злоумышленник может создать специально сформированный текстовый файл, что приведет к отказу в обслуживании "texttops" или к выполнению произвольного кода от имени пользователя "lp" , если этот файл будет распечатан. (CVE-2010-0542)
Уязвимость, связанная с межсайтовым выполнением запросов, обнаружена в веб-интерфейсе CUPS. Если злоумышленник, действующий удаленно, заставит пользователя, который зарегистрирован в веб-интерфейсе CUPS как администратор, просмотреть специально сформированный веб-сайт, то он сможет перенастроить и отключить CUPS и получить доступ к заданиям печати и к системным файлам. (CVE-2010-0540)
Замечание: в результате исправления уязвимости CVE-2010-0540 cookies веб-браузера системы включены и используются для веб-интерфейса CUPS.
Ошибка, связанная с чтением неинициализированной памяти, обнаружена в веб-интерфейсе CUPS. Если злоумышленник имеет доступ к веб-интерфейсу CUPS, то он может использовать специально сформированный URL, чтобы прочитать некоторый участок памяти процесса cupsd, и, возможно, получить конфиденциальные данные. (CVE-2010-1748)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0490.html
https://rhn.redhat.com/errata/RHSA-2010-0490.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0490.html
CVE (CVE-2010-0540): https://www.redhat.com/security/data/cve/CVE-2010-0540.html
CVE (CVE-2010-0542): https://www.redhat.com/security/data/cve/CVE-2010-0542.html
CVE (CVE-2010-1748): https://www.redhat.com/security/data/cve/CVE-2010-1748.html
BUGZILLA (587746): http://bugzilla.redhat.com/587746
BUGZILLA (588805): http://bugzilla.redhat.com/588805
BUGZILLA (591983): http://bugzilla.redhat.com/591983
Источник: CVE
Наименование: CVE-2010-0540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0540
Источник: CVE
Наименование: CVE-2010-0542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0542
Источник: CVE
Наименование: CVE-2010-1748
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1748
CVE (CVE-2010-0540): https://www.redhat.com/security/data/cve/CVE-2010-0540.html
CVE (CVE-2010-0542): https://www.redhat.com/security/data/cve/CVE-2010-0542.html
CVE (CVE-2010-1748): https://www.redhat.com/security/data/cve/CVE-2010-1748.html
BUGZILLA (587746): http://bugzilla.redhat.com/587746
BUGZILLA (588805): http://bugzilla.redhat.com/588805
BUGZILLA (591983): http://bugzilla.redhat.com/591983
Источник: CVE
Наименование: CVE-2010-0540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0540
Источник: CVE
Наименование: CVE-2010-0542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0542
Источник: CVE
Наименование: CVE-2010-1748
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1748