CUPS < 1.1.23 多個弱點

high Nessus Plugin ID 16141

語系:

概要

遠端列印服務受到多個弱點的影響。

說明

根據其標題來判斷,遠端主機上安裝的 CUPS 版本是介於 1.0.4 與 1.1.22 (含) 之間的版本。這些版本容易受到多個弱點影響:

- 「hpgltops」篩選器中存在可從遠端惡意利用的緩衝區溢位弱點,攻擊者可使用特製的 HPGL 檔案以 CUPS「lp」帳戶的身分執行任意命令。

- 在清理新密碼檔案的暫存複本之前,本機使用者或可阻止任何人變更其密碼 (lppasswd 瑕疵)。

- 本機使用者或可在執行 lppasswd 時關閉 stderr 檔案描述符號,進而將任意內容新增至密碼檔案 (lppasswd 瑕疵)。

- 本機攻擊者或可截斷 CUPS 密碼檔案,從而拒絕為使用摘要式驗證的有效用戶端提供服務 (lppasswd 瑕疵)。

- 應用程式以區分大小寫的方式將 ACL 套用至傳入的列印工作。因此,攻擊者可在提交工作時,藉由變更印表機名稱的大小寫來繞過限制。[已在 1.1.21 版中修正。]

解決方案

升級至 CUPS 1.1.23 或更新版本。

另請參閱

http://www.cups.org/str.php?L700

http://www.cups.org/str.php?L1024

http://www.cups.org/str.php?L1023

Plugin 詳細資訊

嚴重性: High

ID: 16141

檔案名稱: cups_multiple_vulnerabilities.nasl

版本: 1.26

類型: remote

系列: Misc.

已發布: 2005/1/12

已更新: 2018/7/6

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:apple:cups

必要的 KB 項目: Settings/ParanoidReport, www/cups

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2004/12/16

參考資訊

CVE: CVE-2004-1267, CVE-2004-1268, CVE-2004-1269, CVE-2004-1270, CVE-2005-2874

BID: 11968, 12004, 12005, 12007, 12200, 14265

CWE: 119

FLSA: FEDORA-2004-559, FEDORA-2004-560

GLSA: GLSA-200412-25