Hlavní navigace

CUPS 2.0.3 záplatuje kritické chyby

Sdílet

Michal Strnad 10. 6. 2015

Pro tiskový systém Common Unix Printing System (CUPS) byla vydána opravná verze 2.0.3 řešící dvě kritické chyby, které mohou být zneužity útočníky ke zvýšení oprávnění a ke spuštění libovolného kódu na dotčených systémech.

První bezpečnostní díra (CVE-2015–1158) spočívá ve špatném odbavování specifických požadavků plánovačem a druhá je cross-site scripting (XSS) zranitelnost (CVE-2015–1159) v systému řešící šablony. Ta umožňuje útočníkovi využít první zmíněnou – CVE-2015–1158.

Vývojáři linuxových distribucí již připravují patche.

(Zdroj: SecurityWeek)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.