int(5544)

Vulnerability Bulletins

Múltiples vulnerabilidades en CUPS

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso fisico

System information
Property Value
Affected manufacturer GNU/Linux
Affected software CUPS <= 1.4.4

Description
Se han descubierto múltiples vulnerabilidades en CUPS versiones anteriores a 1.4.4 . Las vulnerabilidades son descritas a continuación:
CVE-2010-2431: La vulnerabilidad reside en la función "cupsFileOpen".
Un atacante local podría escribir archivos arbitrarios mediante ataques vía "symlink".
CVE-2010-2941: La vulnerabilidad reside en el protocolo de impresión de Internet parseado por el servidor CUPS.
Un atacante local podría causar la interrupción del servidor CUPS mediante el envió de peticiones IPP especialmente manipuladas.

Solution


Actualización de software

Red Hat (RHSA- 2010:0811-01)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
Red Hat Enterprise Linux (v. 5 servidor)


https://rhn.redhat.com/


Red Hat (RHSA- 2010:0866-02)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop Optional (v.6)
Red Hat Enterprise Linux HPC Node (v.6)
Red Hat Enterprise Linux HPC Node Optional (v.6)
Red Hat Enterprise Linux Server (v.6)
Red Hat Enterprise Linux Server Optional (v.6)
Red Hat Enterprise Linux Workstation (v.6)
Red Hat Enterprise Linux Workstation Optional(v.6)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2010-2941
CVE-2010-2941
BID

Other resources
Red Hat Security Advisory (RHSA- 2010:0811-01)
https://rhn.redhat.com/errata/RHSA- 2010:0811-01.html

Red Hat Security Advisory (RHSA- 2010:0866-02)
https://rhn.redhat.com/errata/RHSA- 2010:0866-02.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-10-29
1.1 Aviso actualizado por Red Hat (RHSA-2010:0866-02) 2010-11-12
Ministerio de Defensa
CNI
CCN
CCN-CERT