Home » Drošības jautājumi » CUPS drošības problēmas

CUPS drošības problēmas

Published by in Drošības jautājumi on marts 4th, 2010 | Comments Off

Vakardien konstatētas vairākas drukāšanas servisa CUPS drošības problēmas. Nozīmīgākā ievainojamība saistīta ar lppasswd, kas izpildās suid root režīmā un ļauj lokālajam lietotājam izpildīt kodu ar root tiesībām.

Ievainojamās sistēmas:

Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Ubuntu 9.10

Risinājums (veiciet atjauninājumus):

Ubuntu 6.06 LTS: cupsys 1.2.2-0ubuntu0.6.06.17 cupsys-client 1.2.2-0ubuntu0.6.06.17
Ubuntu 8.04 LTS: cupsys 1.3.7-1ubuntu3.8 cupsys-client 1.3.7-1ubuntu3.8
Ubuntu 8.10: cups 1.3.9-2ubuntu9.5 cups-client 1.3.9-2ubuntu9.5
Ubuntu 9.04: cups 1.3.9-17ubuntu3.6 cups-client 1.3.9-17ubuntu3.6
Ubuntu 9.10: cups 1.4.1-5ubuntu2.4 cups-client 1.4.1-5ubuntu2.4

Divas citas kļūdas var izraisīt servisa “nokāršanos”.

Avots: www.ubuntu.com

Šī pati problēma skar Debian un iespējams arī citu distributīvu lietotāji nevar justies sevišķi droši…


Tags:
© Atvērtās ziņas
CyberChimps