CUPS < 1.4.4 多种漏洞

high Nessus 插件 ID 47683

简介

远程打印机服务受到多种漏洞的影响。

描述

根据其标题,远程主机上安装的 CUPS 版本低于 1.4.4。有报告称受到多种漏洞影响:- STR #3200 / CVE-2009-3553 的修补程序不完整。远程客户端可造成 CUPS 服务器引用已释放的资源,进而造成拒绝服务。(STR #3490) (CVE-2010-0302) - CUPS 后台程序可能容易遭受特定跨站请求伪造 (CSRF) 攻击,例如恶意 IFRAME 攻击。(STR #3498) (CVE-2010-0540) - 无权限的进程可能造成 CUPS 服务器以根用户的权限覆盖任意文件。(STR #3510) (CVE-2010-2431) - CUPS 后台程序容易遭受堆损坏攻击,因为“textops”过滤器不会验证内存分配的结果。这可能可造成执行任意代码。(STR #3516) (CVE-2010-0542) - 若在无 HAVE_GSSAPI 的情况下编译,CUPS 后台程序容易遭受拒绝服务攻击。(STR #3518) (CVE-2010-2432) - CUPS 后台程序容易遭受信息泄露攻击,因为攻击者可通过特别构建的 URL 查看部分未初始化的内存。(STR #3577) (CVE-2010-1748)

解决方案

升级到 CUPS 版本 1.4.4 或更高版本。

另见

http://www.cups.org/str.php?L3490

http://www.cups.org/str.php?L3498

http://www.cups.org/str.php?L3510

http://www.cups.org/str.php?L3516

http://www.cups.org/str.php?L3518

http://www.cups.org/str.php?L3577

http://www.cups.org/articles.php?L596

插件详情

严重性: High

ID: 47683

文件名: cups_1_4_4.nasl

版本: 1.12

类型: remote

系列: Misc.

发布时间: 2010/7/8

最近更新时间: 2018/7/6

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:cups

必需的 KB 项: www/cups, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/6/17

漏洞发布日期: 2010/2/3

参考资料信息

CVE: CVE-2010-0302, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432

BID: 38510, 40889, 40897, 40943, 41126, 41131

Secunia: 40165

CWE: 399