Bug 12545 - insecure temporary file handling in /usr/lib/cups/filter/pstops-wrapper
Summary: insecure temporary file handling in /usr/lib/cups/filter/pstops-wrapper
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: cups (show other bugs)
Version: unstable
Hardware: all Linux
: P2 blocker
Assignee: Fr. Br. George
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks: 14167
  Show dependency tree
 
Reported: 2007-08-13 17:33 MSD by Michael Shigorin
Modified: 2008-02-05 12:57 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2007-08-13 17:33:42 MSD 
/usr/lib/cups/filter/pstops-wrapper contains this:

LOGFILE=/tmp/pstops-wrapper.log
REALFILTER=/usr/lib/cups/filter/pstops
TEMPFILE=/tmp/pstops-wrapper.temp.file

Both of them are used inconditionally and can be suitable for symlink attack!

[ while at it, might be handy to provide a hook for extra PS filter here ]
Comment 1 Dmitry V. Levin 2008-01-26 02:03:40 MSK 
Это cups-pstops-wrapper/pstops-wrapper.
Если используется, то надо фиксить, иначе выкинуть.
Comment 2 Michael Shigorin 2008-01-26 12:16:37 MSK 
Я наткнулся, пока что-то трейсил (с cndrvcups-capt).  Зуб не дам, но насколько
помню -- в том случае этот скрипт использовался.
Comment 3 inger@altlinux.org 2008-02-01 18:21:52 MSK 
этот фильтр не из стандартной поставки cups - проще убрать.
Comment 4 Michael Shigorin 2008-02-04 21:49:55 MSK 
Давай я мож лучше патч сделаю?  Если не ошибаюсь и cndrvcups-capt его использует
(а не сам тогда кувыркался) -- есть шанс нарваться, по ШкП упоминали LBP-2900.
Comment 5 inger@altlinux.org 2008-02-05 12:57:21 MSK 
Этот фильтр сделал yurix, так что возможно capt стоит забрать этот фильтр себе ;)