Ubuntu frissítés a caps-hez

CH azonosító

CH-10362

Angol cím

Ubuntu update for cups

Felfedezés dátuma

2014.01.14.

Súlyosság

Alacsony

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 12.10
Ubuntu Linux 13.04
Ubuntu Linux 13.10

Összefoglaló

Az Ubuntu kiadott egy frissítést a caps-hez.

Leírás

A frissítés meszüntet egy biztonsági problémát, amelyet kihasználva rosszindulatú, helyi felhasználók a esetleg érzékeny információkat szivárogtathatnak ki.

A biztonsági problémát az okozza, hogy az lppaswd alkalmazás nincs megfelelő konfigurálva, ami kihasználható tetszőleges állományok bizonyos tartalmainak kiszivárogtatására pl. symlink támadásokkkal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »