|
DSA-2007 -- cups -- Ejecución de código arbitrario DSA-2007 -- cups -- Ejecución de código arbitrario Fecha del reporte: 03 de mar de 2010 Paquetes afectados: cups Más información: Ronald Volgers descubrió que el componente lppasswd de la suite cups, el sistema común de impresión de UNIX, es vulnerable a ataques de formato de cadenas debido al uso inseguro de la variable de entorno LOCALEDIR. Un atacante puede abusar de este comportamiento para ejecutar código arbitrario vía ficheros de localización elaborados y desencadenar llamadas a _cupsLangprintf(). Esto trabaja si el binario lppasswd ha sido instalado con los permisos setuid 0. Para la distribución estable (lenny), este problema ha sido arreglado en la versión 1.3.8-1+lenny8. Para la distribución de pruebas (squeeze) este problema será arreglado a la brevedad. Para la distribución inestable (sid) este problema ha sido arreglado en la versión 1.4.2-9.1. Le recomendamos actualizar sus paquetes cups. |
| La franja horaria es GMT -5. Ahora son las 10:46:46. |
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.
DeNunCianDo.CoM ©