在通用 UNIX 列印系統(tm) cups 中發現一個問題。在為 CUPS 網頁介面產生工作階段 cookie 時，使用了可預測的隨機數字種子。這可導致未經授權的指令碼存取已啟用的網頁介面。針對 Debian 8「Jessie」，此問題已在 1.7.5-11+deb8u6 版本中修正。建議您升級 cups 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1936-1：cups 安全性更新

medium Nessus Plugin ID 129410

版本 1.5