blob: 2f70630d0e14b0757cde142638df993685854ed9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="6d1691ee39a60573b90940b3195da572558a024f" mindelta="1"
<define-tag description>rettighedsforøgelse</define-tag>
<define-tag moreinfo>
<p>Jann Horn opdagede at brugere af CUPS-udskriftssystemet, som er en del af
lpadmin-gruppen, kunne ændre flere opsætningsparametre med sikkerhedsfølger.
Specifikt var det muligt for en angriber at læse eller skrive vilkårlige filer
som root, hvilket kunne benyttes til at forøge rettigheder.</p>
<p>Opdateringen opdeler opsætningsfilen /etc/cups/cupsd.conf i to filer:
cupsd.conf og cups-files.conf. Mens den førstnævnte forbliver konfigurerbar
via webgrænsefladen, vil den sidstnævnte kun kunne opsættes af root-brugeren.
Se den opdaterede dokumentation, som følger med de nye pakker, for flere
oplysninger om filerne.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
1.4.4-7+squeeze2.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i version
1.5.3-2.7.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
1.5.3-2.7.</p>
<p>Vi anbefaler at du opgraderer dine cups-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2600.data"
|