Scientific Linux 安全更新：SL6.x、SL7.x i386/x86_64 中的 cups

critical Nessus 插件 ID 84259

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

发现 cupsd 中存在字符串引用计数缺陷，从而导致过早释放字符串对象。如果攻击者能够提交恶意打印作业，则可以利用此缺陷取消 ACL 保护特权操作，从而允许上传替代配置文件，这反过来允许攻击者在 CUPS 服务器中运行任意代码 (CVE-2015-1158)

在 cups web 模板引擎中发现一个跨站脚本缺陷。攻击者可以利用此缺陷绕过将 CUPS 计划程序绑定到“localhost”或环回接口的默认配置设置。(CVE-2015-1159)

发现 cups 处理压缩栅格图像文件的方式中存在导致基于堆的缓冲区溢出的整数溢出。攻击者可创建特别构建的图像文件，通过 cups 栅格滤波器传递该文件时，该文件可能导致 cups 过滤器崩溃。
(CVE-2014-9679)

安装此更新后，cupsd 后台程序将自动重新启动。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?0667d822

插件详情

严重性: Critical

ID: 84259

文件名: sl_20150617_cups_on_SL6_x.nasl

版本: 2.6

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2015/6/18

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:cups, p-cpe:/a:fermilab:scientific_linux:cups-client, p-cpe:/a:fermilab:scientific_linux:cups-debuginfo, p-cpe:/a:fermilab:scientific_linux:cups-devel, p-cpe:/a:fermilab:scientific_linux:cups-filesystem, p-cpe:/a:fermilab:scientific_linux:cups-ipptool, p-cpe:/a:fermilab:scientific_linux:cups-libs, p-cpe:/a:fermilab:scientific_linux:cups-lpd, p-cpe:/a:fermilab:scientific_linux:cups-php, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/6/17

漏洞发布日期: 2015/2/19

参考资料信息

CVE: CVE-2014-9679, CVE-2015-1158, CVE-2015-1159