Исходное сообщение
"Уязвимости в CUPS и http-сервере Apache" Отправлено opennews, 04-Мрт-10 12:49
В системе печати CUPS (http://www.cups.org) обнаружена (http://www.ubuntu.com/usn/USN-906-1) критическая уязвимость, позволяющая локальному злоумышленнику выполнить код с правами суперпользователя. Проблема присутствует в утилите lppasswd, выполняемой в режиме suid root. Официальное обновление CUPS еще не вышло, но исправления уже доступны для дистрибутивов Ubuntu (http://www.ubuntu.com/usn/USN-906-1) и Debian (http://lists.debian.org/debian-security-announce/2010/msg000...). Пользователям других дистрибутивов рекомендуется в качестве временной меры срочно убрать suid-бит с исполняемого файла /usr/bin/lppasswd. Утверждается, что опции сборки CUPS в Ubuntu 8.10, 9.04 и 9.10 сводят опасность данной уязвимости к отказу в обслуживании. Дополнительно сообщается о двух менее значительных  проблемах в CUPS, связанных с работой планировщика отправки заданий на принтер. Проблемы позволяют злоумышленнику, имеющему доступ к серверу печати, вызвать крах серверного процесса CUPS. Кром... URL: http://httpd.apache.org/security/vulnerabilities_22.html Новость: http://www.opennet.ru/opennews/art.shtml?num=25668