Mandrake Linux 安全公告：cups (MDKSA-2001:020-1)

high Nessus 插件 ID 61894

语言：

简介

远程 Mandrake Linux 主机缺少一项或多项安全更新。

描述

1.1.5 之前的所有 CUPS 版本的 httpGets() 函数存在一个问题。如果客户端发送了长度超过输入缓冲区大小的行，则可能进入无限循环。此问题可被用作 DoS 攻击。此外，出现的所有 sprintf() 调用被更改为 snprintf()，出现的所有 strcpy() 调用被更改为 strncpy() 调用，两者都防止缓冲区溢出。最后，CUPS 现在默认不再广播打印机信息，并且默认仅允许从本地计算机进行访问。

更新：

之前发布的程序包错误地使用 Linux-Mandrake Cooker 中当前使用的新库方法进行构建，因此对现有 7.2 用户带来了升级问题。此更新修正此了问题并且不使用会造成问题的 libcups1(-devel) 程序包。已升级上周公布的更新后的 cups 程序包的用户将需要卸载 libcups1 程序包，然后再次升级 cups。要执行此操作，请在命令行中执行以下命令，然后运行 MandrakeUpdate：

rpm -e libcups1-devel rpm -e libcups1 --nodeps

现在，您可以通过 MandrakeUpdate 正确升级 cups 程序包。

解决方案

更新受影响的 cups、cups-common 和/或 cups-devel 程序包。

插件详情

严重性: High

ID: 61894

文件名: mandrake_MDKSA-2001-020.nasl

版本: 1.6

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-devel, cpe:/o:mandrakesoft:mandrake_linux:7.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2001/2/5

参考资料信息

MDKSA: 2001:020-1