12545 2007-08-13 17:33:42 +0400 insecure temporary file handling in /usr/lib/cups/filter/pstops-wrapper 2008-02-05 12:57:21 +0300 1 1 4 Development Sisyphus cups unstable all Linux CLOSED FIXED P2 blocker --- 14167 1 mike rider george ldv rider sr yurix qa-sisyphus oldest_to_newest 53975 0 mike 2007-08-13 17:33:42 +0400 /usr/lib/cups/filter/pstops-wrapper contains this: LOGFILE=/tmp/pstops-wrapper.log REALFILTER=/usr/lib/cups/filter/pstops TEMPFILE=/tmp/pstops-wrapper.temp.file Both of them are used inconditionally and can be suitable for symlink attack! [ while at it, might be handy to provide a hook for extra PS filter here ] 61996 1 ldv 2008-01-26 02:03:40 +0300 Это cups-pstops-wrapper/pstops-wrapper. Если используется, то надо фиксить, иначе выкинуть. 62009 2 mike 2008-01-26 12:16:37 +0300 Я наткнулся, пока что-то трейсил (с cndrvcups-capt). Зуб не дам, но насколько помню -- в том случае этот скрипт использовался. 62455 3 inger 2008-02-01 18:21:52 +0300 этот фильтр не из стандартной поставки cups - проще убрать. 62582 4 mike 2008-02-04 21:49:55 +0300 Давай я мож лучше патч сделаю? Если не ошибаюсь и cndrvcups-capt его использует (а не сам тогда кувыркался) -- есть шанс нарваться, по ШкП упоминали LBP-2900. 62663 5 inger 2008-02-05 12:57:21 +0300 Этот фильтр сделал yurix, так что возможно capt стоит забрать этот фильтр себе ;)