Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Common UNIX Printing System (CUPS) является демоном принтеров для операционных систем UNIX.
Уязвимость "использование после освобождения" обнаружена при обработке пакетов Internet Printing Protocol (IPP) сервером CUPS. Злоумышленник может отправить IPP-пакеты серверу CUPS и использовать данную уязвимость, что вызвать отказ в обслуживании сервера CUPS или выполнить произвольный код с привилегиями сервера CUPS. (CVE-2010-2941)
Уязвимость, связанная с повышением привилегий, обнаружена в CUPS. Непривилегированный процесс, запущенный от имени пользователя "lp" (например, внешняя программа фильтрации, созданная сервером CUPS) может заставить сервер CUPS перезаписать произвольные файлы от имени пользователя root. (CVE-2010-2431)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Уязвимость "использование после освобождения" обнаружена при обработке пакетов Internet Printing Protocol (IPP) сервером CUPS. Злоумышленник может отправить IPP-пакеты серверу CUPS и использовать данную уязвимость, что вызвать отказ в обслуживании сервера CUPS или выполнить произвольный код с привилегиями сервера CUPS. (CVE-2010-2941)
Уязвимость, связанная с повышением привилегий, обнаружена в CUPS. Непривилегированный процесс, запущенный от имени пользователя "lp" (например, внешняя программа фильтрации, созданная сервером CUPS) может заставить сервер CUPS перезаписать произвольные файлы от имени пользователя root. (CVE-2010-2431)
Пользователям cups рекомендуется обновить программное обеспечение, чтобы избавить от указанной проблемы. После установки данного обновления демон cupsd будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0811.html
https://rhn.redhat.com/errata/RHSA-2010-0811.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0811.html
CVE (CVE-2010-2431): https://www.redhat.com/security/data/cve/CVE-2010-2431.html
CVE (CVE-2010-2941): https://www.redhat.com/security/data/cve/CVE-2010-2941.html
BUGZILLA (605397): http://bugzilla.redhat.com/605397
BUGZILLA (624438): http://bugzilla.redhat.com/624438
Источник: CVE
Наименование: CVE-2010-2431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2431
Источник: CVE
Наименование: CVE-2010-2941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2941
CVE (CVE-2010-2431): https://www.redhat.com/security/data/cve/CVE-2010-2431.html
CVE (CVE-2010-2941): https://www.redhat.com/security/data/cve/CVE-2010-2941.html
BUGZILLA (605397): http://bugzilla.redhat.com/605397
BUGZILLA (624438): http://bugzilla.redhat.com/624438
Источник: CVE
Наименование: CVE-2010-2431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2431
Источник: CVE
Наименование: CVE-2010-2941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2941