Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cups
(any)
Описание
Некоторые уязвимости были обнаружены в системе печати CUPS (Common UNIX Printing System):
CVE-2008-5183
Разыменование нулевого указателя в уведомлениях о завершении задания через RSS
может привести к отказу в обслуживании.
CVE-2009-3553
Было обнаружено, что неправильная обработка дескриптора файла
может привести к отказу в обслуживании.
CVE-2010-0540
Уязвимость типа подделка межсайтовых запросов была обнаружена в
веб-интерфейсе.
CVE-2010-0542
Неправильное управление памятью в подсистеме фильтров может привести
к отказу в обслуживании.
CVE-2010-1748
Раскрытие информации через веб-интерфейсе.
CVE-2010-2431
Emmanuel Bouillon обнаружил уязвимость типа атака при помощи символических ссылок при обработке
файлов кэша.
CVE-2010-2432
Отказ в обслуживании из-за ошибки в коде аутентификации.
CVE-2010-2941
Неправильное управление памятью в коде IPP может привести к отказу
в обслуживании или выполнению произвольного кода.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена
в версии 1.3.8-1+lenny9.
Для стабильного (Squeeze) и нестабильного (Sid) дистрибутивов
эта проблема была исправлена ещё до выпуска Squeeze.
Мы рекомендуем вам обновить пакеты cups.
CVE-2008-5183
Разыменование нулевого указателя в уведомлениях о завершении задания через RSS
может привести к отказу в обслуживании.
CVE-2009-3553
Было обнаружено, что неправильная обработка дескриптора файла
может привести к отказу в обслуживании.
CVE-2010-0540
Уязвимость типа подделка межсайтовых запросов была обнаружена в
веб-интерфейсе.
CVE-2010-0542
Неправильное управление памятью в подсистеме фильтров может привести
к отказу в обслуживании.
CVE-2010-1748
Раскрытие информации через веб-интерфейсе.
CVE-2010-2431
Emmanuel Bouillon обнаружил уязвимость типа атака при помощи символических ссылок при обработке
файлов кэша.
CVE-2010-2432
Отказ в обслуживании из-за ошибки в коде аутентификации.
CVE-2010-2941
Неправильное управление памятью в коде IPP может привести к отказу
в обслуживании или выполнению произвольного кода.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена
в версии 1.3.8-1+lenny9.
Для стабильного (Squeeze) и нестабильного (Sid) дистрибутивов
эта проблема была исправлена ещё до выпуска Squeeze.
Мы рекомендуем вам обновить пакеты cups.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
noarch:
cups - 1.3.8-1+lenny9
Debian GNU/Linux 5:
noarch:
cups - 1.3.8-1+lenny9
Ссылки
http://www.debian.org/security/dsa-2176/
Источник: CVE
Наименование: CVE-2010-2431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2431
Источник: CVE
Наименование: CVE-2010-1748
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1748
Источник: CVE
Наименование: CVE-2008-5183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5183
Источник: CVE
Наименование: CVE-2010-0540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0540
Источник: CVE
Наименование: CVE-2009-3553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3553
Источник: CVE
Наименование: CVE-2010-0542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0542
Источник: CVE
Наименование: CVE-2010-2941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2941
Источник: CVE
Наименование: CVE-2010-2432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2432
Источник: CVE
Наименование: CVE-2010-2431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2431
Источник: CVE
Наименование: CVE-2010-1748
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1748
Источник: CVE
Наименование: CVE-2008-5183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5183
Источник: CVE
Наименование: CVE-2010-0540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0540
Источник: CVE
Наименование: CVE-2009-3553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3553
Источник: CVE
Наименование: CVE-2010-0542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0542
Источник: CVE
Наименование: CVE-2010-2941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2941
Источник: CVE
Наименование: CVE-2010-2432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2432