Mandriva Linux 安全公告:cups (MDVSA-2013:034)
high Nessus 插件 ID 66048
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 cups 程序包修复了以下缺陷和安全漏洞:在有利于 systemd 功能的 CUPS 套接字激活代码重构过程期间,在 CUPS 服务遵从 Listen localhost:631 cupsd.conf 配置选项的方式中发现一个安全缺陷。
可为启用了 IPv4 的系统正确识别该设备,但无法正确应用于启用了 IPv6 的系统。因此,远程攻击者可使用此缺陷来获取对 CUPS 基于 Web 的管理界面的(未经授权的)访问权限 (CVE-2012-6094)。目前的补丁默认不启用基于 IP 的 systemd 套接字激活。
此更新添加一个修补程序以修正 cups 1.5.4 中某些 USB 连接的打印机的打印问题。
此外,此更新应修正自 cups 1.5.4 的更新以来以下打印机可能的打印问题:
Canon, Inc. PIXMA iP4200 Canon, Inc. PIXMA iP4300 Canon, Inc. MP500 Canon, Inc. MP510 Canon, Inc. MP550 Canon, Inc. MP560 Brother Industries, Ltd, HL-1430 Laser Printer Brother Industries, Ltd, HL-1440 Laser Printer Oki Data Corp. Okipage 14ex Printer Oki Data Corp. B410d Xerox Phaser 3124 所有 Zebra 设备
此外,还添加了修补程序以修复从新的 Apple 设备打印,并且修正了 \%post 脚本中阻止新安装的 cups 服务启动的错误。
解决方案
更新受影响的数据包。另见
https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0244
插件详情
严重性: High
ID: 66048
文件名: mandriva_MDVSA-2013-034.nasl
版本: 1.8
类型: local
发布时间: 2013/4/20
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-serial, p-cpe:/a:mandriva:linux:lib64cups2, p-cpe:/a:mandriva:linux:lib64cups2-devel, p-cpe:/a:mandriva:linux:php-cups, cpe:/o:mandriva:business_server:1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/4/5
参考资料信息
CVE: CVE-2012-6094
BID: 57158
MDVSA: 2013:034
MGASA: 2013-0004