Összefoglaló
A Gentoo kiadott egy frissítést a cups-hoz. Ez bezár számos biztonsági rést és javít néhány sebezhetőséget, melyeket rosszindulatú helyi felhasználók bizonyos műveletek kiterjesztett jogosultságokkal való elvégzésére, valamint rosszindulatú támadók szolgáltatás megtagadás okozására (DoS) vagy a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A Gentoo kiadott egy frissítést a cups-hoz. Amely bezár számos biztonsági rést és javít néhány sebezhetőséget, melyeket rosszindulatú helyi felhasználók bizonyos műveletek kiterjesztett jogosultságokkal való elvégzésére használhatnak ki. Valamint rosszindulatú személyek szolgáltatás megtagadásra (DoS) vagy a sérülékeny rendszer feltörésére használhatnak.
Megjegyzés:
Javítja a CVE-2007-0720 korábbi helytelen javítását is, ami egy másik szolgáltatás megtagadásos támadást tett lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.gentoo.org
SECUNIA 28113
SECUNIA 24660
SECUNIA 28129
SECUNIA 28139