Vulnerabilità: CVE-2004-1270


lppasswd in CUPS 1.1.22, quando eseguito in ambienti che non garantiscono che i descrittori di file 0, 1, e 2 sono aperti quando lppasswd viene chiamato, non verifica che il file passwd.new è diverso da STDERR, che permette agli utenti locali di uscita di controllo per passwd.new tramite alcuni tipi di istruzioni che attiva un messaggio di errore.
http://www.gentoo.org/security/en/glsa/glsa-200412-25.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2005:008
http://tigger.uic.edu/~jlongs2/holes/cups2.txt
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11507
http://www.redhat.com/support/errata/RHSA-2005-013.html
http://www.redhat.com/support/errata/RHSA-2005-053.html
https://usn.ubuntu.com/50-1/
https://exchange.xforce.ibmcloud.com/vulnerabilities/18609
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1270

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi