Информационная безопасность
[RU] switch to English


Несанкционированный доступ к файлам в CUPS
дополнено с 22 июля 2014 г.
Опубликовано:28 июля 2014 г.
Источник:
SecurityVulns ID:13879
Тип:локальная
Уровень опасности:
5/10
Описание:Несанкционированный доступ к файлам rss
Затронутые продукты:CUPS : cups 1.7
CVE:CVE-2014-5031 (The web interface in CUPS before 2.0 does not check that files have world-readable permissions, which allows remote attackers to obtains sensitive information via unspecified vectors.)
 CVE-2014-5030 (CUPS before 2.0 allows local users to read arbitrary files via a symlink attack on (1) index.html, (2) index.class, (3) index.pl, (4) index.php, (5) index.pyc, or (6) index.py.)
 CVE-2014-5029 (The web interface in CUPS 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/ and language[0] set to null. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-3537.)
 CVE-2014-3537 (The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2990-1] cups security update (28.07.2014)
 documentUBUNTU, [USN-2293-1] CUPS vulnerability (22.07.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород