CUPS < 1.4.4 多种漏洞
high Nessus 插件 ID 47683
语言:
简介
远程打印机服务受到多种漏洞的影响。描述
根据其标题,远程主机上安装的 CUPS 版本低于 1.4.4。有报告称受到多种漏洞影响:- STR #3200 / CVE-2009-3553 的修补程序不完整。远程客户端可造成 CUPS 服务器引用已释放的资源,进而造成拒绝服务。(STR #3490) (CVE-2010-0302) - CUPS 后台程序可能容易遭受特定跨站请求伪造 (CSRF) 攻击,例如恶意 IFRAME 攻击。(STR #3498) (CVE-2010-0540) - 无权限的进程可能造成 CUPS 服务器以根用户的权限覆盖任意文件。(STR #3510) (CVE-2010-2431) - CUPS 后台程序容易遭受堆损坏攻击,因为“textops”过滤器不会验证内存分配的结果。这可能可造成执行任意代码。(STR #3516) (CVE-2010-0542) - 若在无 HAVE_GSSAPI 的情况下编译,CUPS 后台程序容易遭受拒绝服务攻击。(STR #3518) (CVE-2010-2432) - CUPS 后台程序容易遭受信息泄露攻击,因为攻击者可通过特别构建的 URL 查看部分未初始化的内存。(STR #3577) (CVE-2010-1748)解决方案
升级到 CUPS 版本 1.4.4 或更高版本。另见
http://www.cups.org/str.php?L3490
http://www.cups.org/str.php?L3498
http://www.cups.org/str.php?L3510
http://www.cups.org/str.php?L3516
http://www.cups.org/str.php?L3518
插件详情
严重性: High
ID: 47683
文件名: cups_1_4_4.nasl
版本: 1.12
类型: remote
系列: Misc.
发布时间: 2010/7/8
最近更新时间: 2018/7/6
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:apple:cups
必需的 KB 项: www/cups, Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/6/17
漏洞发布日期: 2010/2/3
参考资料信息
CVE: CVE-2010-0302, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432