|
OSA-2013-6
プリントシステムの CUPS にセキュリティ脆弱性が指摘されています。これは lpadmin グループ権限を持つローカルユーザーにより、root 権限での任意のファイルの読み書きが可能になってしまうという問題です。
この問題のより詳しい情報については以下の情報を参照してください。
|
|
「CVE-2012-5519」 Common Vulnerabilities and Exposures
|
|
|
|
[DSA 2600-1] cups security update
|
|
この問題に対応するため新たな設定ファイルとして cups-files.conf が新設されます。cups-files.conf の詳細については、アップデート後に以下のヘルプファイルを参照してください。通常はアップデート時に特別な作業をおこなう必要はありません。
|
|
/usr/share/cups/doc-root/help/ref-cups-files-conf.html
|
|
アップデート後の cups 関連パッケージのバージョンは 1.4.6-1o301 に上がります。また管理ツール(ogl-tools)も設定ファイルの変更に対応し、バージョンが 2.0-2.115 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install cups cups-client ogl-tools
|
|
|
また CUPS サーバを使用している場合はアップデート後に cupsd をリスタートしてください。
|
# /etc/init.d/cups restart
|
|
|
| |
|
|