Описание
Уязвимость cups
Наименование уязвимого пакета
cups
Пакет обновления
cups-1:2.4.7-3.el7.x86_64
Версия уязвимого пакета младше
2.4.7-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cups или Установить обновление для пакета(ов) cups
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
06.08.2024
CVE-2024-35235
Идентификатор БДУ ФСТЭК России:
BDU:2024-05605Описание уязвимости:
Уязвимость сервера печати CUPS связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным при запуске сервера cupsd с конфигурационным элементом Listen
4.4 Medium
CVSS3
4.6 Medium
CVSS2