ГлавнаяБаза уязвимостей БДУ → BDU:2015-03343
6.9средняя

BDU:2015-03343 (CVE-2010-0393)

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета cups-bsd операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Затрагиваемое ПО и версии
Debian GNU/Linux (до 5)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
ppc:
libcupsimage2 - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
s390x:
cups-client - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
i686:
cups-dbg - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
hppa:
libcups2-dev - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
sparc:
libcups2-dev - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
x86-64:
cups - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
armel:
libcups2 - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
ia64:
cups-client - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
alpha:
libcups2-dev - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
noarch:
cups-common - 1.3.8-1+lenny8
cupsys-common - 1.3.8-1+lenny8
cupsys-bsd - 1.3.8-1+lenny8
libcupsys2-dev - 1.3.8-1+lenny8
cupsys-dbg - 1.3.8-1+lenny8
libcupsys2 - 1.3.8-1+lenny8
cupsys-client - 1.3.8-1+lenny8
cupsys - 1.3.8-1+lenny8
mipsel:
libcupsimage2-dev - 1.3.8-1+lenny8
cups-dbg - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
arm:
cups-dbg - 1.3.8-1+lenny8
cups - 1.3.8-1+lenny8
cups-client - 1.3.8-1+lenny8
libcups2 - 1.3.8-1+lenny8
libcupsimage2-dev - 1.3.8-1+lenny8
cups-bsd - 1.3.8-1+lenny8
libcupsimage2 - 1.3.8-1+lenny8
libcups2-dev - 1.3.8-1+lenn

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-2007/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0393
Проверьте безопасность своего сайта и почты → Полная проверка домена