blob: 74a1751c594c299073d2fe373a4ea848828d025b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="6d1691ee39a60573b90940b3195da572558a024f" mindelta="1"
<define-tag description>utökning av privilegier</define-tag>
<define-tag moreinfo>
<p>Jann Horn upptäckte att användare av utskriftsystemet CUPS som är medlemmar
i lpadmin-gruppen kunde modifiera flera konfigurationsparametrar vilket
påverkar säkerheten. Specifikt så tillåter detta en angripare att läsa eller
skriva opålitliga filer som root vilket kan användas för att utöka
privilegier.</p>
<p>Den här uppdateringen delar upp konfigurationsfilen /etc/cups/cupsd.conf
i två filer: cupsd.conf och cups-files.conf. Medan den första fortsätter att
vara konfigurerbar via webbgränssnittet, så kan den andra endast konfigureras
av root-användaren. Se den uppdaterade dokumentationen som kommer med det
nya paketet för mer information om dessa filer.</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 1.4.4-7+squeeze2.</p>
<p>För uttestningsutgåvan (Wheezy) har detta problem rättats i
version 1.5.3-2.7.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1.5.3-2.7.</p>
<p>Vi rekommenderar att ni uppgraderar era cups-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2600.data"
|
