blob: 4bcf66f1676849d7bb8c5b4f04e2ce5ae157e272 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="6d1691ee39a60573b90940b3195da572558a024f" maintainer="Lev Lamberov"
<define-tag description>повышение привилегий</define-tag>
<define-tag moreinfo>
<p>Янн Хорн обнаружил, что пользователи системы печати CUPS, являющиеся частью
группы lpadmin, могут изменять некоторые параметры настройки, влияющие
на безопасность. Говоря более конкретно, это позволяет атакующему читать или записывать
произвольные файлы от лица суперпользователя, которые в дальнейшем могут использоваться для повышения привилегий.</p>
<p>Данное обновление разделяет файл настройки /etc/cups/cupsd.conf на два
файла: cupsd.conf и cups-files.conf. Первый файл всё ещё может быть настроен
через веб-интерфейс, второй же может быть настроен только суперпользователем.
Для получения дополнительной информации об этих файлах
обратите внимание на обновление документации, поставляемое с новым пакетом.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.4.4-7+squeeze2.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 1.5.3-2.7.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.5.3-2.7.</p>
<p>Рекомендуется обновить пакеты cups.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2600.data"
# $Id$
|
