Hlavní navigace

CUPS 2.0.3 záplatuje kritické chyby

Michal Strnad

Pro tiskový systém Common Unix Printing System (CUPS) byla vydána opravná verze 2.0.3 řešící dvě kritické chyby, které mohou být zneužity útočníky ke zvýšení oprávnění a ke spuštění libovolného kódu na dotčených systémech.

První bezpečnostní díra (CVE-2015–1158) spočívá ve špatném odbavování specifických požadavků plánovačem a druhá je cross-site scripting (XSS) zranitelnost (CVE-2015–1159) v systému řešící šablony. Ta umožňuje útočníkovi využít první zmíněnou – CVE-2015–1158.

Vývojáři linuxových distribucí již připravují patche.

(Zdroj: SecurityWeek)

Našli jste v článku chybu?