cups-1.3.7-30.3.0.1.AXS3
エラータID: AXSA:2013-171:01
リリース日:
2013/03/12 Tuesday - 13:25
題名:
cups-1.3.7-30.3.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 特定の Linux ディストリビューションで実行した場合,CUPS が Web インターフェースのアドミニストレータのキーを特定の権限を使用する /var/run/cups/certs/0 に保存し,Web インターフェースを使用することによって lpadmin グループのローカルのユーザが root として任意のファイルを読み込んだり書き込んだりする脆弱性があります。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-5519
CUPS 1.4.4, when running in certain Linux distributions such as Debian GNU/Linux, stores the web interface administrator key in /var/run/cups/certs/0 using certain permissions, which allows local users in the lpadmin group to read or write arbitrary files as root by leveraging the web interface.
CUPS 1.4.4, when running in certain Linux distributions such as Debian GNU/Linux, stores the web interface administrator key in /var/run/cups/certs/0 using certain permissions, which allows local users in the lpadmin group to read or write arbitrary files as root by leveraging the web interface.
追加情報:
N/A
ダウンロード:
SRPMS
- cups-1.3.7-30.3.0.1.AXS3.src.rpm
MD5: dc5e8300cc29992c60a5df7e655ea2e5
SHA-256: fdd84c6deee99873a2063047ffe75d127a546527f6abd5a12b42ec8c24eb58ce
Size: 4.18 MB
Asianux Server 3 for x86
- cups-1.3.7-30.3.0.1.AXS3.i386.rpm
MD5: 0086321b639ee7c84273ab867fe10734
SHA-256: 363f77486e220ce129e701e43fb677f41b8dedcda6f4fb1f5c9069d04fc77a1e
Size: 3.52 MB - cups-devel-1.3.7-30.3.0.1.AXS3.i386.rpm
MD5: de0659c43271cbfa7e16ba5024a0cf62
SHA-256: dfa9fc1cb27b26775b84ea77282ae4272f64339f479f07a17550958949930de6
Size: 80.00 kB - cups-libs-1.3.7-30.3.0.1.AXS3.i386.rpm
MD5: aae50694bd5a6bd92f113361cd8037ec
SHA-256: 4f8e90a5104870de25180e74c2262340cfcf83766acf5a6fe3fc4a68257c941a
Size: 200.75 kB
Asianux Server 3 for x86_64
- cups-1.3.7-30.3.0.1.AXS3.x86_64.rpm
MD5: 1bf6bea5a17ee08ed132cc104573275e
SHA-256: deb92260814c5b5fed8f8b9807e679b771925e3ac3259b74ab62fb76d6ed912f
Size: 3.54 MB - cups-devel-1.3.7-30.3.0.1.AXS3.x86_64.rpm
MD5: 0ce8177f91841e7bea7ab49f7ea9d6ae
SHA-256: df2eb108584c944ac166115240f205b416c1e18f1287d5a91b988ebcb82a9b53
Size: 79.99 kB - cups-libs-1.3.7-30.3.0.1.AXS3.x86_64.rpm
MD5: b91bc9961cf3fda127513e435064d3a4
SHA-256: 5daa8ca955af0abf85977dd3874677510c09d4ec15372245d87e53ae597c95de
Size: 196.71 kB