ALT-PU-2014-1513-1

Обновление пакета cups в ветке sisyphus

Версия1.7.2-alt1

Задание#118597

Опубликовано2014-04-21

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

LOW1.2

lppasswd in CUPS before 1.7.1, when running with setuid privileges, allows local users to read portions of arbitrary files via a modified HOME environment variable and a symlink attack involving .cups/client.conf.

Опубликовано: 2014-01-26Изменено: 2026-04-29

CVSS 2.0НИЗКАЯ 1.2

CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:N/A:N

Ссылки

MEDIUM4.3

Cross-site scripting (XSS) vulnerability in scheduler/client.c in Common Unix Printing System (CUPS) before 1.7.2 allows remote attackers to inject arbitrary web script or HTML via the URL path, related to the is_path_absolute function.

Опубликовано: 2014-04-18Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N

Ссылки

Закрытые ошибки (3)

Ошибка #29445

удалите поддержку /lib/udev/devices

Ошибка #29908

Добавить provides: cups-libs

Ошибка #29910

Вышла немного починенная версия 1.7.1 просьба собрать