Scientific Linux 安全更新：SL5.x i386/x86_64 中的 cups

critical Nessus 插件 ID 60279

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 CUPS 处理某些 Internet 打印协议 (IPP) 标记的方式中发现一个缺陷。能够连接到 IPP TCP 端口的远程攻击者可以发送恶意请求，导致 CUPS 后台程序崩溃或者可能执行任意代码。请注意，默认 CUPS 配置不允许远程主机连接到 IPP TCP 端口。(CVE-2007-4351)

此外，还修复了以下缺陷：

- CUPS 服务已被更改为在 sshd 之后启动，以便避免在引导系统时登录时造成延迟。

- 调整了 logrotate 设置，以便不造成 CUPS 重新加载其配置。这是为了避免重新打印当前作业，存在运行时间较长的作业时可能发生此情况。

- 修复了 If-Modified-Since: HTTP 标头的处理中的一个缺陷。

- 在 LSPP 配置中，带标签作业的标签不会换行。此问题已得到修复。

- LSPP 配置中的访问检查已变得更加安全。

- cups-lpd 服务不再忽略“-odocument-format=...”选项。

- 修复了 cupsd 中的一个内存分配缺陷。

- 添加了对无密码情况下的 UNIX 域套接字认证的支持。

- 修复了 LSPP 配置中的一个可导致 cupsd 崩溃的问题。

- 改进了 initscript 中的错误处理。

- 未针对通过 cups-lpd 服务提交的作业正确设置 job-originating-host-name 属性。此问题已得到修复。

- 修复了解析配置文件中的 IPv6 地址的问题。

- 修复了无法打开“file:”URI 时可导致 cupsd 崩溃的问题。