blob: d4446de7d3768b4368b5c01d2e49db68ea95a215 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>инъекция команды командной оболочки</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что foomatic-filters, пакет поддержки для
настройки принтеров, позволяет аутентифицированным пользователя отправлять специально
сформированные задания печати, которые приводят к выполнению команд командной оболочки на серверах печати.</p>
<p>
Идентификатор <a href="https://security-tracker.debian.org/tracker/CVE-2011-2697">CVE-2011-2697</a>
был присвоен этой уязвимости, содержащейся в реализации на языке
Perl, которая имеется в lenny, а идентификатор <a
href="https://security-tracker.debian.org/tracker/CVE-2011-2964">CVE-2011-2964</a>
был присвоен этой уязвимости, содержащейся в реализации на языке C, которая имеется в squeeze.
</p>
<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 3.0.2-20080211-3.2+lenny1.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 4.0.5-6+squeeze1.</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 4.0.9-1.</p>
<p>Рекомендуется обновить пакеты foomatic-filters.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2380.data"
# $Id$
|
