CUPS < 1.1.23 多個弱點
high Nessus Plugin ID 16141
語系:
概要
遠端列印服務受到多個弱點的影響。說明
根據其標題來判斷,遠端主機上安裝的 CUPS 版本是介於 1.0.4 與 1.1.22 (含) 之間的版本。這些版本容易受到多個弱點影響:- 「hpgltops」篩選器中存在可從遠端惡意利用的緩衝區溢位弱點,攻擊者可使用特製的 HPGL 檔案以 CUPS「lp」帳戶的身分執行任意命令。
- 在清理新密碼檔案的暫存複本之前,本機使用者或可阻止任何人變更其密碼 (lppasswd 瑕疵)。
- 本機使用者或可在執行 lppasswd 時關閉 stderr 檔案描述符號,進而將任意內容新增至密碼檔案 (lppasswd 瑕疵)。
- 本機攻擊者或可截斷 CUPS 密碼檔案,從而拒絕為使用摘要式驗證的有效用戶端提供服務 (lppasswd 瑕疵)。
- 應用程式以區分大小寫的方式將 ACL 套用至傳入的列印工作。因此,攻擊者可在提交工作時,藉由變更印表機名稱的大小寫來繞過限制。[已在 1.1.21 版中修正。]
解決方案
升級至 CUPS 1.1.23 或更新版本。另請參閱
http://www.cups.org/str.php?L700
Plugin 詳細資訊
嚴重性: High
ID: 16141
檔案名稱: cups_multiple_vulnerabilities.nasl
版本: 1.26
類型: remote
系列: Misc.
已發布: 2005/1/12
已更新: 2018/7/6
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:apple:cups
必要的 KB 項目: www/cups, Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2004/12/16
參考資訊
CVE: CVE-2004-1267, CVE-2004-1268, CVE-2004-1269, CVE-2004-1270, CVE-2005-2874