Рекомендация Debian по безопасности

cupsys -- удалённое злоупотребление принтером

Дата сообщения:

19.11.2000

Затронутые пакеты:

cupsys
cupsys-bsd
libcupsys1
libcupsys1-dev

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Проект Mandrake недавно выпустил рекомендацию по безопасности с указанием в CUPS двух ошибок:

CUPS отправляет широковещательные пакеты, могут держать соединения по требованию в рабочем состоянии и раздражать администраторов сети.
CUPS содержит неопределённую проблему, приводящую к тому, что "любой в сети Интернет может получить доступ к вашему принтеру".

Первая проблема вовсе не является проблемой для выпусков potato (2.2) и woody (нестабильный выпуск). Наши пакеты cupsys поставляются с отключённой по умолчанию возможностью просмотра принтеров.

Вторая проблема касается настроек CUPS. В CUPS имеется своя система управления доступом, которая похожа на соответствующую систему Apache, по умолчанию она настраивается сходным в Apache образом. Это так уж и страшно, если вы даёте другим пользователям доступ к подключенным принтерам. Административные задачи всё равно запрещены для них, но пользователи Интернет могут (например) прогнать всю бумагу в вашем принтере. Пакеты Debian, поставляемые в составе potato и woody, уязвимы к этой проблеме.

Исправление указанной проблемы весьма простое, нужно лишь настроить управление доступом так, как вам нужно, это делается в /etc/cups/cupsd.conf. Это можно сделать с текущими пакетами (и в potato, и в woody).

Указанная проблема была исправлена в версии 1.0.4-8 (или 1.1.4-2 для нестабильного выпуска), рекомендуем как можно скорее обновить пакеты cupsys.

Исправлено в:

Debian 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/cupsys_1.0.4-8.diff.gz; http://security.debian.org/dists/stable/updates/main/source/cupsys_1.0.4-8.dsc; http://security.debian.org/dists/stable/updates/main/source/cupsys_1.0.4.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/cupsys-bsd_1.0.4-8_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/cupsys_1.0.4-8_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/libcupsys1-dev_1.0.4-8_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/libcupsys1_1.0.4-8_alpha.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/cupsys-bsd_1.0.4-8_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/cupsys_1.0.4-8_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/libcupsys1-dev_1.0.4-8_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/libcupsys1_1.0.4-8_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/cupsys-bsd_1.0.4-8_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/cupsys_1.0.4-8_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/libcupsys1-dev_1.0.4-8_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/libcupsys1_1.0.4-8_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/cupsys-bsd_1.0.4-8_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/cupsys_1.0.4-8_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/libcupsys1-dev_1.0.4-8_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/libcupsys1_1.0.4-8_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/cupsys-bsd_1.0.4-8_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/cupsys_1.0.4-8_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/libcupsys1-dev_1.0.4-8_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/libcupsys1_1.0.4-8_sparc.deb