CUPS < 1.4.4 多個弱點
high Nessus Plugin ID 47683
語系:
概要
遠端印表機服務受到多個弱點的影響。說明
根據其標題,遠端主機上安裝的 CUPS 版本比 1.4.4 舊。此類版本受到數個弱點的影響:- STR #3200 / CVE-2009-3553 的修補程式不完整。遠端用戶端可造成 CUPS 伺服器參照已釋放的資源,進而造成拒絕服務。(STR #3490) (CVE-2010-0302)
- CUPS 程序可能容易遭受特定的跨網站要求偽造 (CSRF) 攻擊,例如惡意 IFRAME 攻擊。(STR #3498) (CVE-2010-0540)
- 無權限的處理程序可能造成 CUPS 伺服器以 root 使用者的權限覆寫任意檔案。
(STR #3510) (CVE-2010-2431)
- CUPS 程序容易遭受堆積損毀攻擊,因為「textops」篩選器不會驗證記憶體配置的結果。這可能導致任意程式碼執行。(STR #3516) (CVE-2010-0542)
- 若在無 HAVE_GSSAPI 的情況下編譯,CUPS 程序容易遭受拒絕服務攻擊。(STR #3518) (CVE-2010-2432)
- CUPS 程序容易遭受資訊洩漏攻擊,因為攻擊者可透過特製 URL 檢視未初始化記憶體的部分。
(STR #3577) (CVE-2010-1748)
解決方案
升級至 CUPS 1.4.4 版或更新版本。另請參閱
http://www.cups.org/str.php?L3490
http://www.cups.org/str.php?L3498
http://www.cups.org/str.php?L3510
http://www.cups.org/str.php?L3516
http://www.cups.org/str.php?L3518
Plugin 詳細資訊
嚴重性: High
ID: 47683
檔案名稱: cups_1_4_4.nasl
版本: 1.12
類型: remote
系列: Misc.
已發布: 2010/7/8
已更新: 2018/7/6
組態: 啟用 Paranoid 模式
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:apple:cups
必要的 KB 項目: Settings/ParanoidReport, www/cups
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/6/17
弱點發布日期: 2010/2/3
參考資訊
CVE: CVE-2010-0302, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432