• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0811-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0811-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cups (any) cups-devel (any) cups-libs (any) cups-lpd (any)
Описание
Common UNIX Printing System (CUPS) является демоном принтеров для операционных систем UNIX.
Уязвимость "использование после освобождения" обнаружена при обработке пакетов Internet Printing Protocol (IPP) сервером CUPS. Злоумышленник может отправить IPP-пакеты серверу CUPS и использовать данную уязвимость, что вызвать отказ в обслуживании сервера CUPS или выполнить произвольный код с привилегиями сервера CUPS. (CVE-2010-2941)
Уязвимость, связанная с повышением привилегий, обнаружена в CUPS. Непривилегированный процесс, запущенный от имени пользователя "lp" (например, внешняя программа фильтрации, созданная сервером CUPS) может заставить сервер CUPS перезаписать произвольные файлы от имени пользователя root. (CVE-2010-2431)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0811.html
Ссылки