检测

Oracle Linux 5:cups (ELSA-2007-1020)

critical Nessus 插件 ID 67598

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2007:1020:

更新后的 CUPS 程序包修复了 Internet 打印协议 (IPP) 处理中的一个安全问题并修正了一些缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

Common UNIX Printing System (CUPS) 提供了用于 UNIX(R) 操作系统的便携式打印层。

在 CUPS 处理某些 Internet 打印协议 (IPP) 标记的方式中发现一个缺陷。能够连接到 IPP TCP 端口的远程攻击者可以发送恶意请求,导致 CUPS 后台程序崩溃或者可能执行任意代码。请注意,默认 CUPS 配置不允许远程主机连接到 IPP TCP 端口。(CVE-2007-4351)

Red Hat 在此感谢 Alin Rad Pop 报告此问题。

建议所有 CUPS 用户升级这些更新后的程序包,其中包含用于解决此问题的向后移植的修补程序。

此外,还修复了以下缺陷:

* 已将 CUPS 服务更改为在 sshd 之后启动,以避免在引导了系统时登录时的延迟。

* 已调整 logrotate 设置,以便它们不会导致 CUPS 重新加载其配置。这是为了避免重新打印当前作业,存在运行时间较长的作业时可能发生此情况。

* 已修复对 If-Modified-Since: HTTP 标头进行处理时的一个缺陷。

* 在 LSPP 配置中,带标签作业的标签不会换行。此问题已得到修复。

* LSPP 配置中的访问检查已变得更加安全。

* cups-lpd 服务不再忽略“-odocument-format=...”选项。

* 修复了 cupsd 中的一个内存分配缺陷。

* 添加了无密码的情况下对 UNIX 域套接字认证的支持。

* 修复了 LSPP 配置中的一个可导致 cupsd 崩溃的问题。

* 改进了 initscript 中的错误处理。

* 未针对通过 cups-lpd 服务提交的作业正确设置 job-originating-host-name 属性。此问题已得到修复。

* 修复了配置文件中解析 IPv6 地址时存在的一个问题。

* 无法打开“file:”URI 时可导致 cupsd 崩溃的问题已修复。

解决方案

更新受影响的 cups 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2007-October/000375.html

插件详情

严重性: Critical

ID: 67598

文件名: oraclelinux_ELSA-2007-1020.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:cups, p-cpe:/a:oracle:linux:cups-devel, p-cpe:/a:oracle:linux:cups-libs, p-cpe:/a:oracle:linux:cups-lpd, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2007/10/31

漏洞发布日期: 2007/10/31

参考资料信息

CVE: CVE-2007-4351

CWE: 189

RHSA: 2007:1020