ALT-PU-2014-1665-1
Package cups-filters updated to version 1.0.53-alt1 for branch sisyphus in task 119889.
Closed vulnerabilities
BDU:2015-06081
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-06082
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-06083
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-06084
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-09199
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-09200
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-09201
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-09202
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Modified: 2024-11-21
CVE-2014-4336
The generate_local_queue function in utils/cups-browsed.c in cups-browsed in cups-filters before 1.0.53 allows remote IPP printers to execute arbitrary commands via shell metacharacters in the host name. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2707.
- http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7194
- http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7194
- [oss-security] 20140425 Re: Re: cups-browsed remote exploit
- [oss-security] 20140425 Re: Re: cups-browsed remote exploit
- [oss-security] 20140619 Re: cups-browsed remote exploit
- [oss-security] 20140619 Re: cups-browsed remote exploit
Modified: 2024-11-21
CVE-2014-4337
The process_browse_data function in utils/cups-browsed.c in cups-browsed in cups-filters before 1.0.53 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted packet data.
- http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7194
- http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7194
- [oss-security] 20140619 Re: cups-browsed remote exploit
- [oss-security] 20140619 Re: cups-browsed remote exploit
- RHSA-2014:1795
- RHSA-2014:1795
- 62044
- 62044
- 68122
- 68122
Modified: 2024-11-21
CVE-2014-4338
cups-browsed in cups-filters before 1.0.53 allows remote attackers to bypass intended access restrictions in opportunistic circumstances by leveraging a malformed cups-browsed.conf BrowseAllow directive that is interpreted as granting browse access to all IP addresses.
- [oss-security] 20140425 Re: Re: cups-browsed remote exploit
- [oss-security] 20140425 Re: Re: cups-browsed remote exploit
- [oss-security] 20140619 Re: cups-browsed remote exploit
- [oss-security] 20140619 Re: cups-browsed remote exploit
- RHSA-2014:1795
- RHSA-2014:1795
- 62044
- 62044
- 68124
- 68124
- https://bugs.linuxfoundation.org/show_bug.cgi?id=1204
- https://bugs.linuxfoundation.org/show_bug.cgi?id=1204