CUPS < 1.4.4 多個弱點

high Nessus Plugin ID 47683

Synopsis

遠端印表機服務受到多個弱點的影響。

描述

根據其標題,遠端主機上安裝的 CUPS 版本比 1.4.4 舊。此類版本受到數個弱點的影響:

- STR #3200 / CVE-2009-3553 的修補程式不完整。遠端用戶端可造成 CUPS 伺服器參照已釋放的資源,進而造成拒絕服務。(STR #3490) (CVE-2010-0302)

- CUPS 程序可能容易遭受特定的跨網站要求偽造 (CSRF) 攻擊,例如惡意 IFRAME 攻擊。(STR #3498) (CVE-2010-0540)

- 無權限的處理程序可能造成 CUPS 伺服器以 root 使用者的權限覆寫任意檔案。
(STR #3510) (CVE-2010-2431)

- CUPS 程序容易遭受堆積損毀攻擊,因為「textops」篩選器不會驗證記憶體配置的結果。這可能導致任意程式碼執行。(STR #3516) (CVE-2010-0542)

- 若在無 HAVE_GSSAPI 的情況下編譯,CUPS 程序容易遭受拒絕服務攻擊。(STR #3518) (CVE-2010-2432)

- CUPS 程序容易遭受資訊洩漏攻擊,因為攻擊者可透過特製 URL 檢視未初始化記憶體的部分。
(STR #3577) (CVE-2010-1748)

解決方案

升級至 CUPS 1.4.4 版或更新版本。

另請參閱

http://www.cups.org/str.php?L3490

http://www.cups.org/str.php?L3498

http://www.cups.org/str.php?L3510

http://www.cups.org/str.php?L3516

http://www.cups.org/str.php?L3518

http://www.cups.org/str.php?L3577

http://www.cups.org/articles.php?L596

Plugin 詳細資訊

嚴重性: High

ID: 47683

檔案名稱: cups_1_4_4.nasl

版本: 1.12

類型: remote

系列: Misc.

已發布: 2010/7/8

已更新: 2018/7/6

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apple:cups

必要的 KB 項目: www/cups, Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/6/17

弱點發布日期: 2010/2/3

參考資訊

CVE: CVE-2010-0302, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432

BID: 38510, 40889, 40897, 40943, 41126, 41131

Secunia: 40165

CWE: 399