Oracle Linux 4 / 5：foomatic（ELSA-2011-1109）

medium Nessus プラグイン ID 68319

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:1109 から：

1 つのセキュリティ問題を修正する更新済み foomatic パッケージが、 Red Hat Enterprise Linux 4 および 5 で使用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Foomatic は、プリンター、プリンタードライバー、ドライバー説明の、包括的なスプーラーに依存しないデータベースです。パッケージには、キューの操作、ファイルの印刷、印刷ジョブの操作のための、スプーラーに依存しないコマンドラインインターフェイスも含まれています。 foomatic-rip は Perl で書かれたフィルターです。

foomatic-rip 印刷フィルターで、入力サニタイズ欠陥が見つかりました。
攻撃者が、管理者セットではなく、指定された PostScript プリンター説明（PPD）ファイルをフィルタ―で使用するようにする、コマンドラインオプションとして表示される、ユーザー名、タイトル、またはジョブのオプションのセットが含まれている、印刷ジョブを送信することがあります。これにより、「lp」ユーザーの権限で任意のコードが実行されることがあります。(CVE-2011-2697)

foomatic のすべてのユーザーは、この更新済みパッケージにアップグレードする必要があります。これには、この問題を解決するバックポートされたパッチが含まれています。