Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
iDEFENSE обнаружили выход за границы допустимых целочисленных значений
в фильтре pdftops из пакета xpdf, что может быть использовано для
присвоения привилегий пользователя. Таким образом можно получить доступ
на правах пользователя lp, не имея соответствующих привилегий, если
программа pdftops вызывается как часть фильтра печати.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.00-3.1.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 0.90-8.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.01-2.
Мы рекомендуем вам обновить пакет xpdf.
в фильтре pdftops из пакета xpdf, что может быть использовано для
присвоения привилегий пользователя. Таким образом можно получить доступ
на правах пользователя lp, не имея соответствующих привилегий, если
программа pdftops вызывается как часть фильтра печати.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.00-3.1.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 0.90-8.1.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.01-2.
Мы рекомендуем вам обновить пакет xpdf.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
s390x:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
m68k:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
i686:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
hppa:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
sparc:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
alpha:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
ia64:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
mips:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
noarch:
xpdf-common - 1.00-3.1
xpdf - 1.00-3.1
mipsel:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
arm:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
Debian GNU/Linux 2.2:
ppc:
xpdf - 0.90-8.1
m68k:
xpdf - 0.90-8.1
i686:
xpdf - 0.90-8.1
sparc:
xpdf - 0.90-8.1
alpha:
xpdf - 0.90-8.1
arm:
xpdf - 0.90-8.1
Debian GNU/Linux 3.0:
ppc:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
s390x:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
m68k:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
i686:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
hppa:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
sparc:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
alpha:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
ia64:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
mips:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
noarch:
xpdf-common - 1.00-3.1
xpdf - 1.00-3.1
mipsel:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
arm:
xpdf-reader - 1.00-3.1
xpdf-utils - 1.00-3.1
Debian GNU/Linux 2.2:
ppc:
xpdf - 0.90-8.1
m68k:
xpdf - 0.90-8.1
i686:
xpdf - 0.90-8.1
sparc:
xpdf - 0.90-8.1
alpha:
xpdf - 0.90-8.1
arm:
xpdf - 0.90-8.1
Ссылки
http://www.debian.org/security/dsa-222/
Источник: CVE
Наименование: CVE-2002-1384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1384
Источник: CVE
Наименование: CVE-2002-1384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1384