• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень по безопасности usn-2839-1 (обновление cups)

Главная Специалистам База уязвимостей Бюллетень по безопасности usn-2839-1 (обновление cups)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
cups (any)
Описание
Обновление безопасности, связанное с так называемой атакой POODLE ("пудель"). Данное обновление отключает поддержку SSLv3 в веб-интерфейсе CUPS.

Для систем, где требуется поддержка SSLv3, ее можно включить, добавив "SSLOptions AllowSSL3" в /etc/cups/cupsd.conf.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 14.04 LTS:
cups - 1.7.2-0ubuntu1.7