Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Common UNIX Printing System (CUPS) является демоном принтеров для операционных систем UNIX. Фильтр CUPS "pdftops" конвертирует файлы Portable Document Format (PDF) в PostScript.
Уязвимости обнаружены в фильтре CUPS "pdftops". Злоумышленник может создать специально сформированный PDF-файл, который при попытке печати вызывает отказ в обслуживании "pdftops" или позволяет выполнить произвольный код от имени пользователя "lp". (CVE-2010-3702, CVE-2009-3609)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Уязвимости обнаружены в фильтре CUPS "pdftops". Злоумышленник может создать специально сформированный PDF-файл, который при попытке печати вызывает отказ в обслуживании "pdftops" или позволяет выполнить произвольный код от имени пользователя "lp". (CVE-2010-3702, CVE-2009-3609)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0755.html
https://rhn.redhat.com/errata/RHSA-2010-0755.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0755.html
CVE (CVE-2009-3609): https://www.redhat.com/security/data/cve/CVE-2009-3609.html
CVE (CVE-2010-3702): https://www.redhat.com/security/data/cve/CVE-2010-3702.html
BUGZILLA (526893): http://bugzilla.redhat.com/526893
BUGZILLA (595245): http://bugzilla.redhat.com/595245
Источник: CVE
Наименование: CVE-2009-3609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3609
Источник: CVE
Наименование: CVE-2010-3702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702
CVE (CVE-2009-3609): https://www.redhat.com/security/data/cve/CVE-2009-3609.html
CVE (CVE-2010-3702): https://www.redhat.com/security/data/cve/CVE-2010-3702.html
BUGZILLA (526893): http://bugzilla.redhat.com/526893
BUGZILLA (595245): http://bugzilla.redhat.com/595245
Источник: CVE
Наименование: CVE-2009-3609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3609
Источник: CVE
Наименование: CVE-2010-3702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702