ГлавнаяБаза уязвимостей БДУ → BDU:2015-01804
10критическая

BDU:2015-01804 (CVE-2002-1369)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости пакета libcupsys1 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.0)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
s390x:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
m68k:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
i686:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
hppa:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
sparc:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
alpha:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
ia64:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
mips:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
mipsel:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
arm:
cupsys - 1.1.14-4.4
cupsys-bsd - 1.1.14-4.4
cupsys-client - 1.1.14-4.4
cupsys-pstoraster - 1.1.14-4.4
libcupsys2 - 1.1.14-4.4
libcupsys2-dev - 1.1.14-4.4
Debian GNU/Linux 2.2:
ppc:
cupsys - 1.0.4-12.1
cupsys-bsd - 1.0.4-12.1
libcupsys1 - 1.0.4-12.1
libcupsys1-dev - 1.0.4-12.1
m68k:
cupsys - 1.0.4-12.1
cupsys-bsd - 1.0.4-12.1
libcupsys1 - 1.0.4-12.1
libcupsys1-dev - 1.0.4-12.1
i686:
cupsys - 1.0.4-12.1
cupsys-bsd - 1.0.4-12.1
libcupsys1 - 1.0.4-12.1
libcupsys1-dev - 1.0.4-12.1
sparc:
cupsys - 1.0.4-12.1
cupsys-bsd - 1.0.4-12.1
libcupsys1 - 1.0.4-12.1
libcupsys1-dev - 1.0.4-12.1
alpha:
cupsys - 1.0.4-12.1
cupsys-bsd - 1.0.4-12.1
libcupsys1 - 1.0.4-12.1
libcupsys1-dev - 1.0.4-12.1
arm:
cupsys - 1.0.4-12.1
cupsys-bsd - 1.0.4-12.1
libcupsys1 - 1.0.4-12.1
libcupsys1-dev - 1.0.4-12.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.debian.org/security/dsa-232/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1369http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1368http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1372http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1371http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1367http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1366http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1383
Проверьте безопасность своего сайта и почты → Полная проверка домена