GLSA-202402-17：CUPS：多個弱點

high Nessus Plugin ID 190669

語系：

說明

遠端主機受到 GLSA-202402-17 中所述的弱點影響 (CUPS：多個弱點)

- 已透過改進狀態管理解決一個邏輯問題。此問題已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中得到修正。應用程式可取得更高權限。(CVE-2022-26691)

- 由於無法驗證攻擊者特製的 PPD PostScript 文件所提供的長度，CUPS 和 libppd 容易受到堆積型緩衝區溢位影響，且可能執行程式碼。此問題已在 2023 年 9 月發布的 CUPS 2.4.7 版中修正。(CVE-2023-4504)

- OpenPrinting CUPS 是一個開放原始碼的列印系統。2.4.2 版和更舊版本存在堆積型緩衝區溢位弱點，允許遠端攻擊者發動拒絕服務 (DoS) 攻擊。「format_log_line」函式中的緩衝區溢位弱點允許遠端攻擊者在受影響的系統上造成 DoS。當組態檔案「cupsd.conf」將「loglevel」的值設為「DEBUG」時，攻擊者即可觸發此弱點。發布時尚無已知的修補程式或因應措施。(CVE-2023-32324)

- OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。