ГлавнаяБаза уязвимостей БДУ → BDU:2016-00006
7.5высокая

BDU:2016-00006

Уязвимость фильтра печати Foomatic и операционной системы Ubuntu, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-01-18
Описание

Уязвимость компонента foomatic-rip (util.c пакета cups-filters) фильтра печати Foomatic и операционной системы Ubuntu связана с использованием неполного чёрного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью символа кавычки при печати задания

Затрагиваемое ПО и версии
Ubuntu (15.04)Ubuntu (15.10)Ubuntu (12.04)Ubuntu (14.04)Foomatic (от 4.0.0 до 4.0.17)
Способ устранения

Обновление пакета cups-filters до версии 1.2.0 или более новой

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://lists.debian.org/debian-printing/2015/12/msg00001.htmlhttps://lists.debian.org/debian-printing/2015/11/msg00020.htmlhttps://bugs.debian.org/cgi-bin/bugreport.cgi?bug=806886http://www.ubuntu.com/usn/USN-2831-2http://www.ubuntu.com/usn/USN-2831-1http://www.debian.org/security/2015/dsa-3411http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7406http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/annotate/head:/NEWS
Проверьте безопасность своего сайта и почты → Полная проверка домена