Bug 12545 - insecure temporary file handling in /usr/lib/cups/filter/pstops-wrapper
: insecure temporary file handling in /usr/lib/cups/filter/pstops-wrapper
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/cups)
: unstable
: all Linux
: P2 blocker
Assigned To:
:
:
:
:
: 14167
  Show dependency tree
 
Reported: 2007-08-13 17:33 by
Modified: 2008-02-05 12:57 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-08-13 17:33:42
/usr/lib/cups/filter/pstops-wrapper contains this:

LOGFILE=/tmp/pstops-wrapper.log
REALFILTER=/usr/lib/cups/filter/pstops
TEMPFILE=/tmp/pstops-wrapper.temp.file

Both of them are used inconditionally and can be suitable for symlink attack!

[ while at it, might be handy to provide a hook for extra PS filter here ]
------- Comment #1 From 2008-01-26 02:03:40 -------
Это cups-pstops-wrapper/pstops-wrapper.
Если используется, то надо фиксить, иначе выкинуть.
------- Comment #2 From 2008-01-26 12:16:37 -------
Я наткнулся, пока что-то трейсил (с cndrvcups-capt).  Зуб не дам, но насколько
помню -- в том случае этот скрипт использовался.
------- Comment #3 From 2008-02-01 18:21:52 -------
этот фильтр не из стандартной поставки cups - проще убрать.
------- Comment #4 From 2008-02-04 21:49:55 -------
Давай я мож лучше патч сделаю?  Если не ошибаюсь и cndrvcups-capt его
использует
(а не сам тогда кувыркался) -- есть шанс нарваться, по ШкП упоминали LBP-2900.
------- Comment #5 From 2008-02-05 12:57:21 -------
Этот фильтр сделал yurix, так что возможно capt стоит забрать этот фильтр себе
;)