Scientific Linux 安全更新:SL6.x i386/x86_64 中的 cups

medium Nessus 插件 ID 61186

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

通用 UNIX 打印系统 (CUPS) 提供了用于 UNIX 操作系统的便携式打印层。

在 CUPS GIF 图像格式阅读器使用的 Lempel-Ziv-Welch (LZW) 解压缩算法实现中发现一个基于堆的缓冲区溢出缺陷。攻击者可以创建恶意 GIF 图像文件,打印该文件后,可能导致 CUPS 崩溃,或者可能以“lp”用户的权限执行任意代码。(CVE-2011-2896)

这些更新后的 cups 程序包还提供以下缺陷的补丁:

- 以前,CUPS 未正确处理语言设置 LANG=en_US.ASCII。因此,lpadmin、lpstat 和 pinfo 二进制文件在使用环境变量 LANG=en_US.ASCII 时不显示任何输出。通过此更新,修复了问题,现在会正确显示预期的输出。

-以之前,计划程序未正确检查多个配置指令的空值。因此,当配置文件包含特定空值时,CUPS 后台程序 (cupsd) 可能会崩溃。通过此更新,修复了此问题,cupsd 在读取此类配置文件时也不再出现崩溃。

- 以前,使用某些打印机型号打印到原始打印队列时,CUPS 未正确发送 SNMP 查询。因此,在作业排队和开始打印之间,会有显著的 4 秒延迟。通过此更新,修复了此问题,CUPS 也不再针对原始打印队列尝试收集 SNMP 供应和状态信息。

- 以前,使用 BrowsePoll 指令时,CUPS 指针轮询后台程序 (cups-polld) 可在系统引导之后设置网络接口之前开始轮询。CUPS 之后会缓存失败的主机名称查找。因此,未找到任何打印机,并记录了错误“Host name lookup failure”。
通过此更新,修复了 cups-polld 中在故障后对解析器进行重新初始化的代码,并且因此 CUPS 将可以获得用于打印机搜寻的正确网络设置。

- MaxJobs 指令用于控制内存中保留的打印作业的最大数量。以前,一旦作业数量达到限制,CUPS 系统会无法自动从系统中清除与最早完成的作业相关联的数据文件并为新打印作业腾出空间。此缺陷已修复,现在会正确清除超出所设限制的作业。

- cups init 脚本 (/etc/rc.d/init.d/cups) 现在使用后台程序函数(来自 /etc/rc.d/init.d/functions)启动 cups 进程,但以前它未从 /etc/sysconfig/ 目录搜寻配置文件。
因此,难以通过设置 NICELEVEL 或 CGROUP_DAEMON 变量来清楚地为 cups 后台程序设置 nice 级别或 cgroup。通过此更新,修复了 init 脚本。

建议所有 CUPS 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。安装此更新后,cupsd 后台程序将自动重新启动。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?7fcf976a

插件详情

严重性: Medium

ID: 61186

文件名: sl_20111206_cups_on_SL6_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 5.1

矢量: AV:N/AC:H/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2011/12/6

漏洞发布日期: 2011/8/19

参考资料信息

CVE: CVE-2011-2896