Debian DSA-2176-1 : cups - 數個弱點

high Nessus Plugin ID 52484

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

在公共 UNIX 列印系統中發現數個弱點:

- CVE-2008-5183 RSS 工作完成通知中的 NULL 指標解除參照可導致拒絕服務。

- CVE-2009-3553 據發現,錯誤的檔案描述符號處理方式可導致拒絕服務。

- CVE-2010-0540 在 Web 介面中發現一個跨網站要求偽造弱點。

- CVE-2010-0542 篩選器子系統中錯誤的記憶體管理問題可導致拒絕服務。

- CVE-2010-1748 Web 介面中發生資訊洩漏。

- CVE-2010-2431 Emmanuel Bouillon 在處理快取檔案的方式中發現一個符號連結弱點。

- CVE-2010-2432 驗證程式碼中發生拒絕服務。

- CVE-2010-2941 IPP 程式碼中錯誤的記憶體管理問題可導致拒絕服務或任意程式碼執行。

解決方案

升級 cups 套件。

針對舊的穩定發行版本 (lenny),此問題已在 1.3.8-1+lenny9 版中修正。

穩定的發行版本 (squeeze) 和不穩定的發行版本 (sid) 已在最初的 Squeeze 版本發行前修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2008-5183

https://security-tracker.debian.org/tracker/CVE-2009-3553

https://security-tracker.debian.org/tracker/CVE-2010-0540

https://security-tracker.debian.org/tracker/CVE-2010-0542

https://security-tracker.debian.org/tracker/CVE-2010-1748

https://security-tracker.debian.org/tracker/CVE-2010-2431

https://security-tracker.debian.org/tracker/CVE-2010-2432

https://security-tracker.debian.org/tracker/CVE-2010-2941

https://www.debian.org/security/2011/dsa-2176

Plugin 詳細資訊

嚴重性: High

ID: 52484

檔案名稱: debian_DSA-2176.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2011/3/2

已更新: 2021/1/4

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.9

時間分數: 6.2

媒介: AV:A/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:cups, cpe:/o:debian:debian_linux:5.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/2

參考資訊

CVE: CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941

BID: 32419, 37048, 40889, 40897, 40943, 41126, 41131, 44530

DSA: 2176

CWE: 399