The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в CUPS и http-сервере Apache"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от opennews on 04-Мрт-10, 12:49 
В системе печати CUPS (http://www.cups.org) обнаружена (http://www.ubuntu.com/usn/USN-906-1) критическая уязвимость, позволяющая локальному злоумышленнику выполнить код с правами суперпользователя. Проблема присутствует в утилите lppasswd, выполняемой в режиме suid root. Официальное обновление CUPS еще не вышло, но исправления уже доступны для дистрибутивов Ubuntu (http://www.ubuntu.com/usn/USN-906-1) и Debian (http://lists.debian.org/debian-security-announce/2010/msg000...).


Пользователям других дистрибутивов рекомендуется в качестве временной меры срочно убрать suid-бит с исполняемого файла /usr/bin/lppasswd. Утверждается, что опции сборки CUPS в Ubuntu 8.10, 9.04 и 9.10 сводят опасность данной уязвимости к отказу в обслуживании. Дополнительно сообщается о двух менее значительных  проблемах в CUPS, связанных с работой планировщика отправки заданий на принтер. Проблемы позволяют злоумышленнику, имеющему доступ к серверу печати, вызвать крах серверного процесса CUPS.


Кром...

URL: http://httpd.apache.org/security/vulnerabilities_22.html
Новость: http://www.opennet.me/opennews/art.shtml?num=25668

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от Анон__666 email on 04-Мрт-10, 12:49 
Эээ... на сейчас 11:48 GMT+2 никаких апдейтов для CUPS под Дебиана Сквиз не приходило.
Корпоративный сервак, DC.
Шеф, каким прибором мне пользоваться?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от prapor (??) on 04-Мрт-10, 15:12 
>Эээ... на сейчас 11:48 GMT+2 никаких апдейтов для CUPS под Дебиана Сквиз не приходило.

Squeeze как-бы testing. А вот в Lenny по Security прошло уже. Для Squeeze должно быть там же.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в CUPS и http-сервере Apache"  +1 +/
Сообщение от sab (??) on 04-Мрт-10, 12:51 
сегодня с утра обновился cups в убунте кармик
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в CUPS и http-сервере Apache"  +1 +/
Сообщение от al (??) on 04-Мрт-10, 13:04 
~]>la /usr/local/bin/lppasswd
-r-xr-xr-x  1 root  wheel  12048  6 фев 09:39 /usr/local/bin/lppasswd
~]>

FreeBSD не под ударом?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от граммар_наци on 04-Мрт-10, 14:35 
Arch Linux:

-r-xr-xr-x 1 root root 9096 2010-01-17 00:34 /usr/bin/lppasswd

Я правильно понимаю, что мы снова столкнулись с дебиано-специфичной уязвимостью?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от Аноним (??) on 04-Мрт-10, 17:09 
Возможно. В Федорке и редхате обновлений нет, но сьюда изначально тоже какбы нет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от mclroy on 04-Мрт-10, 21:17 
Раньше до ~2007 был.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от noname email(??) on 04-Мрт-10, 14:48 
gentoo:
-r-xr-xr-x 1 root root 13788 Фев 11 21:04 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от Аноним (??) on 04-Мрт-10, 15:16 
SLES 10/11, OpenSuse11.2:
-rwsr-xr-x 1 lp sys 12848 Sep  5 14:35 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от anonymous (??) on 04-Мрт-10, 15:27 
Cups, self-build:
-rwsr-xr-x 1 root root 17404 Jan 12  2009 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от User294 (ok) on 04-Мрт-10, 15:56 
> но исправления уже доступны для дистрибутивов Ubuntu и Debian.

Иногда шустрота их майнтанеров является плюсом :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от anonymous (??) on 04-Мрт-10, 16:27 
Вот только их лопоухость ставит жирный минус. У них что, никаких полиси нет на сборку пакетов по элементарной безопасности?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от Аноним (??) on 04-Мрт-10, 17:09 
> У них что, никаких полиси нет на сборку пакетов по элементарной безопасности?

есть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от Аноним (??) on 04-Мрт-10, 22:19 
Т.е. вы думаете они с suid собирают чисто по приколу ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от Mr. Mistoffelees on 04-Мрт-10, 23:19 
[root@archimed ~]# cat /etc/redhat-release
Fedora release 12 (Constantine)
[root@archimed ~]# ls -l /usr/bin/lppasswd
-r-xr-xr-x 1 root root 13876 2009-12-23 13:25 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от daevy (??) on 05-Мрт-10, 06:16 
+ 1
CentOS release 5.4 (Final)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Уязвимости в CUPS и http-сервере Apache"  +/
Сообщение от zomg on 05-Мрт-10, 15:57 
В слаке нету suid тоже.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру