• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0755-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0755-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
cups (any) cups-devel (any) cups-libs (any)
Описание
Common UNIX Printing System (CUPS) является демоном принтеров для операционных систем UNIX. Фильтр CUPS "pdftops" конвертирует файлы Portable Document Format (PDF) в PostScript.
Уязвимости обнаружены в фильтре CUPS "pdftops". Злоумышленник может создать специально сформированный PDF-файл, который при попытке печати вызывает отказ в обслуживании "pdftops" или позволяет выполнить произвольный код от имени пользователя "lp". (CVE-2010-3702, CVE-2009-3609)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0755.html
Ссылки