BDU:2015-01805

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета libcupsys1-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

s390x:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

m68k:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

i686:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

hppa:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

sparc:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

alpha:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

ia64:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

mips:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

mipsel:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

arm:

cupsys - 1.1.14-4.4

cupsys-bsd - 1.1.14-4.4

cupsys-client - 1.1.14-4.4

cupsys-pstoraster - 1.1.14-4.4

libcupsys2 - 1.1.14-4.4

libcupsys2-dev - 1.1.14-4.4

Debian GNU/Linux 2.2:

ppc:

cupsys - 1.0.4-12.1

cupsys-bsd - 1.0.4-12.1

libcupsys1 - 1.0.4-12.1

libcupsys1-dev - 1.0.4-12.1

m68k:

cupsys - 1.0.4-12.1

cupsys-bsd - 1.0.4-12.1

libcupsys1 - 1.0.4-12.1

libcupsys1-dev - 1.0.4-12.1

i686:

cupsys - 1.0.4-12.1

cupsys-bsd - 1.0.4-12.1

libcupsys1 - 1.0.4-12.1

libcupsys1-dev - 1.0.4-12.1

sparc:

cupsys - 1.0.4-12.1

cupsys-bsd - 1.0.4-12.1

libcupsys1 - 1.0.4-12.1

libcupsys1-dev - 1.0.4-12.1

alpha:

cupsys - 1.0.4-12.1

cupsys-bsd - 1.0.4-12.1

libcupsys1 - 1.0.4-12.1

libcupsys1-dev - 1.0.4-12.1

arm:

cupsys - 1.0.4-12.1

cupsys-bsd - 1.0.4-12.1

libcupsys1 - 1.0.4-12.1

libcupsys1-dev - 1.0.4-12.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%

0.00089

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2002-1366

redhat

больше 22 лет назад

Common Unix Printing System (CUPS) 1.1.14 through 1.1.17 allows local users with lp privileges to create or overwrite arbitrary files via file race conditions, as demonstrated by ice-cream.

CVE-2002-1366

nvd

больше 22 лет назад

Common Unix Printing System (CUPS) 1.1.14 through 1.1.17 allows local users with lp privileges to create or overwrite arbitrary files via file race conditions, as demonstrated by ice-cream.

CVE-2002-1366

debian

больше 22 лет назад

Common Unix Printing System (CUPS) 1.1.14 through 1.1.17 allows local ...

GHSA-qq4v-v49x-w99c

github

больше 3 лет назад

Common Unix Printing System (CUPS) 1.1.14 through 1.1.17 allows local users with lp privileges to create or overwrite arbitrary files via file race conditions, as demonstrated by ice-cream.

BDU:2015-01804

fstec

больше 22 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 26%

0.00089

Низкий

10 Critical

CVSS2