DSA-2007 -- cups -- Ejecución de código arbitrario
Fecha del reporte: 03 de mar de 2010
Paquetes afectados: cups
Más información: Ronald Volgers descubrió que el componente lppasswd de la suite cups, el sistema común de impresión de UNIX, es vulnerable a ataques de formato de cadenas debido al uso inseguro de la variable de entorno LOCALEDIR. Un atacante puede abusar de este comportamiento para ejecutar código arbitrario vía ficheros de localización elaborados y desencadenar llamadas a _cupsLangprintf(). Esto trabaja si el binario lppasswd ha sido instalado con los permisos setuid 0.
Para la distribución estable (lenny), este problema ha sido arreglado en la versión 1.3.8-1+lenny8.
Para la distribución de pruebas (squeeze) este problema será arreglado a la brevedad.
Para la distribución inestable (sid) este problema ha sido arreglado en la versión 1.4.2-9.1.
Le recomendamos actualizar sus paquetes cups.