Debian DSA-2176-1:cups - 多个漏洞
high Nessus 插件 ID 52484
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在通用 UNIX 打印系统中发现多个漏洞:- CVE-2008-5183 RSS 作业完成通知中的空指针取消引用可导致拒绝服务。
- CVE-2009-3553 发现错误的文件描述符处理方式可导致拒绝服务。
- CVE-2010-0540 在 Web 界面中发现一个跨站请求伪造漏洞。
- CVE-2010-0542 筛选器子系统中错误的内存管理问题可导致拒绝服务。
- CVE-2010-1748 Web 界面中发生信息泄露。
- CVE-2010-2431 Emmanuel Bouillon 在缓存文件的处理中发现一个符号链接漏洞。
- CVE-2010-2432 认证代码中发生拒绝服务。
- CVE-2010-2941 IPP 代码中错误的内存管理问题可导致拒绝服务或任意代码执行。
解决方案
升级 cups 程序包。对于旧稳定发行版本 (lenny),已在版本 1.3.8-1+lenny9 中修复了此问题。
稳定发行版本 (squeeze) 和不稳定发行版本 (sid) 已在 Squeeze 首发前修复。
另见
https://security-tracker.debian.org/tracker/CVE-2008-5183
https://security-tracker.debian.org/tracker/CVE-2009-3553
https://security-tracker.debian.org/tracker/CVE-2010-0540
https://security-tracker.debian.org/tracker/CVE-2010-0542
https://security-tracker.debian.org/tracker/CVE-2010-1748
https://security-tracker.debian.org/tracker/CVE-2010-2431
https://security-tracker.debian.org/tracker/CVE-2010-2432
插件详情
严重性: High
ID: 52484
文件名: debian_DSA-2176.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2011/3/2
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.9
时间分数: 6.2
矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:cups, cpe:/o:debian:debian_linux:5.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/3/2
参考资料信息
CVE: CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941
BID: 32419, 37048, 40889, 40897, 40943, 41126, 41131, 44530
CWE: 399
DSA: 2176