openSUSE 安全更新:cups (openSUSE-2015-418)
critical Nessus 插件 ID 84184
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
此更新修复以下问题:- CVE-2015-1158 和 CVE-2015-1159 修复了通过跨站脚本和用于替换服务器上的 cupsd.conf 的错误打印作业提交而实现的权限升级 (CUPS STR#4609 CERT-VU-810572 CVE-2015-1158 CVE-2015-1159 bugzilla.suse.com bsc#924208)。一般来说,限制为只有不滥用权限提交打印作业的可信用户才能访问 CUPS 至关重要,因为可访问 CUPS 意味着可以向 CUPS 服务器上传任意代码,请参阅 https://en.opensuse.org/SDB:CUPS_and_SANE_Firewall_settings 以及下面有关 CVE-2012-5519 的 cf. 条目。
解决方案
更新受影响的 cups 程序包。另见
插件详情
严重性: Critical
ID: 84184
文件名: openSUSE-2015-418.nasl
版本: 2.4
类型: local
代理: unix
发布时间: 2015/6/15
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:cups, p-cpe:/a:novell:opensuse:cups-client, p-cpe:/a:novell:opensuse:cups-client-debuginfo, p-cpe:/a:novell:opensuse:cups-ddk, p-cpe:/a:novell:opensuse:cups-ddk-debuginfo, p-cpe:/a:novell:opensuse:cups-debuginfo, p-cpe:/a:novell:opensuse:cups-debugsource, p-cpe:/a:novell:opensuse:cups-devel, p-cpe:/a:novell:opensuse:cups-libs, p-cpe:/a:novell:opensuse:cups-libs-32bit, p-cpe:/a:novell:opensuse:cups-libs-debuginfo, p-cpe:/a:novell:opensuse:cups-libs-debuginfo-32bit, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2015/6/10