The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в CUPS и http-сервере Apache

04.03.2010 11:30

В системе печати CUPS обнаружена критическая уязвимость, позволяющая локальному злоумышленнику выполнить код с правами суперпользователя. Проблема присутствует в утилите lppasswd, выполняемой в режиме suid root и проявляется при подстановке некорректного файла локализации путем изменения значения переменной окружения LOCALEDIR. Официальное обновление CUPS еще не вышло, но исправления уже доступны для дистрибутивов Ubuntu и Debian.

Пользователям других дистрибутивов рекомендуется в качестве временной меры срочно убрать suid-бит с исполняемого файла /usr/bin/lppasswd. Утверждается, что опции сборки CUPS в Ubuntu 8.10, 9.04 и 9.10 сводят опасность данной уязвимости к отказу в обслуживании. Дополнительно сообщается о двух менее значительных проблемах в CUPS, связанных с работой планировщика отправки заданий на принтер. Проблемы позволяют злоумышленнику, имеющему доступ к серверу печати, вызвать крах серверного процесса CUPS.

Кроме того, в http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности:

  • Ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля;
  • Функция "ap_proxy_ajp_request()" из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, переводящих бэкенд-сервер в состояние кеширования ошибки до истечения таймаута;
  • Модуль mod_isapi может выгрузить ISAPI-модуль до завершения обработки последнего запроса, что потенциально может привести к передаче управления по несуществующему указателю;

Обновление стабильного релиза Apache пока не вышло, но исправления уже доступны в экспериментальных сборках 2.2.15-dev.

  1. Главная ссылка к новости (http://httpd.apache.org/securi...)
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/25668-cups
Ключевые слова: cups, apache, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анон__666 (?), 12:49, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эээ... на сейчас 11:48 GMT+2 никаких апдейтов для CUPS под Дебиана Сквиз не приходило.
    Корпоративный сервак, DC.
    Шеф, каким прибором мне пользоваться?
     
     
  • 2.8, prapor (??), 15:12, 04/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Эээ... на сейчас 11:48 GMT+2 никаких апдейтов для CUPS под Дебиана Сквиз не приходило.

    Squeeze как-бы testing. А вот в Lenny по Security прошло уже. Для Squeeze должно быть там же.

     

  • 1.2, sab (??), 12:51, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    сегодня с утра обновился cups в убунте кармик
     
  • 1.3, al (??), 13:04, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ~]>la /usr/local/bin/lppasswd
    -r-xr-xr-x  1 root  wheel  12048  6 фев 09:39 /usr/local/bin/lppasswd
    ~]>

    FreeBSD не под ударом?

     
  • 1.6, граммар_наци (?), 14:35, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Arch Linux:

    -r-xr-xr-x 1 root root 9096 2010-01-17 00:34 /usr/bin/lppasswd

    Я правильно понимаю, что мы снова столкнулись с дебиано-специфичной уязвимостью?

     
     
  • 2.15, Аноним (-), 17:09, 04/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно. В Федорке и редхате обновлений нет, но сьюда изначально тоже какбы нет.
     
     
  • 3.17, mclroy (?), 21:17, 04/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше до ~2007 был.
     

  • 1.7, noname (??), 14:48, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    gentoo:
    -r-xr-xr-x 1 root root 13788 Фев 11 21:04 /usr/bin/lppasswd
     
  • 1.9, Аноним (-), 15:16, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SLES 10/11, OpenSuse11.2:
    -rwsr-xr-x 1 lp sys 12848 Sep  5 14:35 /usr/bin/lppasswd
     
  • 1.10, anonymous (??), 15:27, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Cups, self-build:
    -rwsr-xr-x 1 root root 17404 Jan 12  2009 /usr/bin/lppasswd
     
  • 1.13, User294 (ok), 15:56, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > но исправления уже доступны для дистрибутивов Ubuntu и Debian.

    Иногда шустрота их майнтанеров является плюсом :)

     
     
  • 2.14, anonymous (??), 16:27, 04/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только их лопоухость ставит жирный минус. У них что, никаких полиси нет на сборку пакетов по элементарной безопасности?
     
     
  • 3.16, Аноним (-), 17:09, 04/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > У них что, никаких полиси нет на сборку пакетов по элементарной безопасности?

    есть.

     
  • 3.18, Аноним (-), 22:19, 04/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. вы думаете они с suid собирают чисто по приколу ?
     

  • 1.19, Mr. Mistoffelees (?), 23:19, 04/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [root@archimed ~]# cat /etc/redhat-release
    Fedora release 12 (Constantine)
    [root@archimed ~]# ls -l /usr/bin/lppasswd
    -r-xr-xr-x 1 root root 13876 2009-12-23 13:25 /usr/bin/lppasswd
     
     
  • 2.20, daevy (??), 06:16, 05/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    + 1
    CentOS release 5.4 (Final)
     

  • 1.21, zomg (?), 15:57, 05/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В слаке нету suid тоже.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру