форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от opennews on 04-Мрт-10, 12:49
В системе печати CUPS (http://www.cups.org) обнаружена (http://www.ubuntu.com/usn/USN-906-1) критическая уязвимость, позволяющая локальному злоумышленнику выполнить код с правами суперпользователя. Проблема присутствует в утилите lppasswd, выполняемой в режиме suid root. Официальное обновление CUPS еще не вышло, но исправления уже доступны для дистрибутивов Ubuntu (http://www.ubuntu.com/usn/USN-906-1) и Debian (http://lists.debian.org/debian-security-announce/2010/msg000...). Пользователям других дистрибутивов рекомендуется в качестве временной меры срочно убрать suid-бит с исполняемого файла /usr/bin/lppasswd. Утверждается, что опции сборки CUPS в Ubuntu 8.10, 9.04 и 9.10 сводят опасность данной уязвимости к отказу в обслуживании. Дополнительно сообщается о двух менее значительных  проблемах в CUPS, связанных с работой планировщика отправки заданий на принтер. Проблемы позволяют злоумышленнику, имеющему доступ к серверу печати, вызвать крах серверного процесса CUPS. Кром... URL: http://httpd.apache.org/security/vulnerabilities_22.html Новость: http://www.opennet.ru/opennews/art.shtml?num=25668
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от Анон__666 on 04-Мрт-10, 12:49
Эээ... на сейчас 11:48 GMT+2 никаких апдейтов для CUPS под Дебиана Сквиз не приходило. Корпоративный сервак, DC. Шеф, каким прибором мне пользоваться?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Уязвимости в CUPS и http-сервере Apache"		+/–
	Сообщение от prapor (??) on 04-Мрт-10, 15:12
	>Эээ... на сейчас 11:48 GMT+2 никаких апдейтов для CUPS под Дебиана Сквиз не приходило. Squeeze как-бы testing. А вот в Lenny по Security прошло уже. Для Squeeze должно быть там же.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в CUPS и http-сервере Apache"		+1 +/–
Сообщение от sab (??) on 04-Мрт-10, 12:51
сегодня с утра обновился cups в убунте кармик
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в CUPS и http-сервере Apache"		+1 +/–
Сообщение от al (??) on 04-Мрт-10, 13:04
~]>la /usr/local/bin/lppasswd -r-xr-xr-x  1 root  wheel  12048  6 фев 09:39 /usr/local/bin/lppasswd ~]> FreeBSD не под ударом?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от граммар_наци on 04-Мрт-10, 14:35
Arch Linux: -r-xr-xr-x 1 root root 9096 2010-01-17 00:34 /usr/bin/lppasswd Я правильно понимаю, что мы снова столкнулись с дебиано-специфичной уязвимостью?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Уязвимости в CUPS и http-сервере Apache"		+/–
	Сообщение от Аноним (??) on 04-Мрт-10, 17:09
	Возможно. В Федорке и редхате обновлений нет, но сьюда изначально тоже какбы нет.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Уязвимости в CUPS и http-сервере Apache"		+/–
	Сообщение от mclroy on 04-Мрт-10, 21:17
	Раньше до ~2007 был.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от noname (??) on 04-Мрт-10, 14:48
gentoo: -r-xr-xr-x 1 root root 13788 Фев 11 21:04 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от Аноним (??) on 04-Мрт-10, 15:16
SLES 10/11, OpenSuse11.2: -rwsr-xr-x 1 lp sys 12848 Sep  5 14:35 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от anonymous (??) on 04-Мрт-10, 15:27
Cups, self-build: -rwsr-xr-x 1 root root 17404 Jan 12  2009 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от User294 (ok) on 04-Мрт-10, 15:56
> но исправления уже доступны для дистрибутивов Ubuntu и Debian. Иногда шустрота их майнтанеров является плюсом :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Уязвимости в CUPS и http-сервере Apache"		+/–
	Сообщение от anonymous (??) on 04-Мрт-10, 16:27
	Вот только их лопоухость ставит жирный минус. У них что, никаких полиси нет на сборку пакетов по элементарной безопасности?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Уязвимости в CUPS и http-сервере Apache"		+/–
	Сообщение от Аноним (??) on 04-Мрт-10, 17:09
	> У них что, никаких полиси нет на сборку пакетов по элементарной безопасности? есть.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Уязвимости в CUPS и http-сервере Apache"		+/–
	Сообщение от Аноним (??) on 04-Мрт-10, 22:19
	Т.е. вы думаете они с suid собирают чисто по приколу ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от Mr. Mistoffelees on 04-Мрт-10, 23:19
[root@archimed ~]# cat /etc/redhat-release Fedora release 12 (Constantine) [root@archimed ~]# ls -l /usr/bin/lppasswd -r-xr-xr-x 1 root root 13876 2009-12-23 13:25 /usr/bin/lppasswd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "Уязвимости в CUPS и http-сервере Apache"		+/–
	Сообщение от daevy (??) on 05-Мрт-10, 06:16
	+ 1 CentOS release 5.4 (Final)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Уязвимости в CUPS и http-сервере Apache"		+/–
Сообщение от zomg on 05-Мрт-10, 15:57
В слаке нету suid тоже.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема