• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2176-1 cups -- некоторые уязвимости

Главная Специалистам База уязвимостей DSA-2176-1 cups -- некоторые уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cups (any)
Описание
Некоторые уязвимости были обнаружены в системе печати CUPS (Common UNIX Printing System):

CVE-2008-5183
Разыменование нулевого указателя в уведомлениях о завершении задания через RSS
   может привести к отказу в обслуживании.
CVE-2009-3553
Было обнаружено, что неправильная обработка дескриптора файла
   может привести к отказу в обслуживании.
CVE-2010-0540
Уязвимость типа подделка межсайтовых запросов была обнаружена в
   веб-интерфейсе.
CVE-2010-0542
Неправильное управление памятью в подсистеме фильтров может привести
   к отказу в обслуживании.
CVE-2010-1748
Раскрытие информации через веб-интерфейсе.
CVE-2010-2431
Emmanuel Bouillon обнаружил уязвимость типа атака при помощи символических ссылок при обработке
   файлов кэша.
CVE-2010-2432
Отказ в обслуживании из-за ошибки в коде аутентификации.
CVE-2010-2941
Неправильное управление памятью в коде IPP может привести к отказу
   в обслуживании или выполнению произвольного кода.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена
в версии 1.3.8-1+lenny9.
Для стабильного (Squeeze) и нестабильного (Sid) дистрибутивов
эта проблема была исправлена ещё до выпуска Squeeze.
Мы рекомендуем вам обновить пакеты cups.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
noarch:
cups - 1.3.8-1+lenny9
Ссылки
http://www.debian.org/security/dsa-2176/

Источник: CVE
Наименование: CVE-2010-2431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2431

Источник: CVE
Наименование: CVE-2010-1748
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1748

Источник: CVE
Наименование: CVE-2008-5183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5183

Источник: CVE
Наименование: CVE-2010-0540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0540

Источник: CVE
Наименование: CVE-2009-3553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3553

Источник: CVE
Наименование: CVE-2010-0542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0542

Источник: CVE
Наименование: CVE-2010-2941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2941

Источник: CVE
Наименование: CVE-2010-2432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2432