1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" maintainer="Lev Lamberov"
<define-tag moreinfo>Проект Mandrake недавно выпустил рекомендацию по безопасности с
указанием в CUPS двух ошибок:
<ol>
<li>CUPS отправляет широковещательные пакеты, могут держать соединения по требованию
в рабочем состоянии и раздражать администраторов сети.
<li>CUPS содержит неопределённую проблему, приводящую к тому, что "любой в сети Интернет
может получить доступ к вашему принтеру".
</ol>
<p>Первая проблема вовсе не является проблемой для выпусков potato (2.2) и woody
(нестабильный выпуск). Наши пакеты cupsys поставляются с отключённой по умолчанию возможностью
просмотра принтеров.
<p>Вторая проблема касается настроек CUPS. В CUPS имеется своя система управления
доступом, которая похожа на соответствующую систему Apache, по умолчанию она настраивается сходным
в Apache образом. Это так уж и страшно, если вы даёте другим пользователям доступ
к подключенным принтерам. Административные задачи всё равно запрещены для них, но пользователи
Интернет могут (например) прогнать всю бумагу в вашем принтере. Пакеты Debian,
поставляемые в составе potato и woody, уязвимы к этой проблеме.
<p>Исправление указанной проблемы весьма простое, нужно лишь настроить управление доступом так, как вам нужно,
это делается в /etc/cups/cupsd.conf. Это можно сделать с текущими
пакетами (и в potato, и в woody).
<p>Указанная проблема была исправлена в версии 1.0.4-8 (или 1.1.4-2 для нестабильного выпуска), рекомендуем
как можно скорее обновить пакеты cupsys. </define-tag>
<define-tag description>удалённое злоупотребление принтером</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001119.data'
|
