Удаленное выполнение произвольных команд в Foomatic в foomatic-rip фильтре
- Дата публикации:
- 16.09.2004
- Всего просмотров:
- 1503
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Повышение привилегий
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Foomatic 3.x
Уязвимые версии: Foomatic до версии 3.0.2
Описание: Уязвимость обнаружена в Foomatic в foomatic-rip фильтре. Удаленный или локальный пользователь может выполнить команды на целевой системе.
Удаленный или локальный пользователь с доступом к CUPS может выполнить команды на целевой системе с привилегиями 'lp' пользователя.
URL производителя:http://www.linuxprinting.org/pipermail/foomatic-devel/2004q3/001996.html
Решение:Установите обновленную версию программы: http://www.linuxprinting.org/download/foomatic/foomatic-filters-3.0.2.tar.gz
Ссылки:
[Foomatic] ANNOUNCEMENT: Foomatic 3.0.2 released!