Bug 12545

Summary: insecure temporary file handling in /usr/lib/cups/filter/pstops-wrapper
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: cupsAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P2 CC: george, ldv, rider, sr, yurix
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 14167    

Description Michael Shigorin 2007-08-13 17:33:42 MSD
/usr/lib/cups/filter/pstops-wrapper contains this:

LOGFILE=/tmp/pstops-wrapper.log
REALFILTER=/usr/lib/cups/filter/pstops
TEMPFILE=/tmp/pstops-wrapper.temp.file

Both of them are used inconditionally and can be suitable for symlink attack!

[ while at it, might be handy to provide a hook for extra PS filter here ]
Comment 1 Dmitry V. Levin 2008-01-26 02:03:40 MSK
Это cups-pstops-wrapper/pstops-wrapper.
Если используется, то надо фиксить, иначе выкинуть.
Comment 2 Michael Shigorin 2008-01-26 12:16:37 MSK
Я наткнулся, пока что-то трейсил (с cndrvcups-capt).  Зуб не дам, но насколько
помню -- в том случае этот скрипт использовался.
Comment 3 inger@altlinux.org 2008-02-01 18:21:52 MSK
этот фильтр не из стандартной поставки cups - проще убрать.
Comment 4 Michael Shigorin 2008-02-04 21:49:55 MSK
Давай я мож лучше патч сделаю?  Если не ошибаюсь и cndrvcups-capt его использует
(а не сам тогда кувыркался) -- есть шанс нарваться, по ШкП упоминали LBP-2900.
Comment 5 inger@altlinux.org 2008-02-05 12:57:21 MSK
Этот фильтр сделал yurix, так что возможно capt стоит забрать этот фильтр себе ;)