偵測

Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 cups

critical Nessus Plugin ID 60279

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 CUPS 處理某些「網際網路列印通訊協定」(IPP) 標籤的方式中發現一個瑕疵。能夠連線至 IPP TCP 連接埠的遠端攻擊者可傳送導致 CUPS 程序損毀的惡意要求,或可能執行任意程式碼。請注意,預設 CUPS 組態不允許遠端主機連線至 IPP TCP 連接埠。(CVE-2007-4351)

此外,還修正了下列錯誤:

- CUPS 服務已變更為在 sshd 之後啟動,以避免在系統啟動時登入的情況下導致發生延遲。

- 已調整 logrotate 設定,使其不會導致 CUPS 重新載入其組態。這是為了避免重新列印目前的工作,當這是長時間執行的工作時,可發生這種情況。

- 在處理 If-Modified-Since: HTTP 標頭時修正了一個錯誤。

- 在 LSPP 組態中,已加標記工作的標籤並未自動換行。這個問題已修正。

- 已將 LSPP 組態中的存取檢查變得更為安全。

- cups-lpd 服務不會再忽略「-odocument-format=...」選項。

- 已修正 cupsd 中的記憶體配置錯誤。

- 已新增對於無密碼進行 UNIX 網域通訊端驗證的支援。

- 在 LSPP 組態中,已修正可導致 cupsd 當機的問題。

- 已改善 initscript 中的錯誤處理。

- 並未針對透過 cups-lpd 服務提交的工作正確設定 job-originating-host-name 屬性。這個問題已修正。

- 已修正在組態檔案中剖析 IPv6 位址的問題。

- 已修正在無法開啟 'file:' URI 時可能導致 cupsd 當機的問題。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?51881879

Plugin 詳細資訊

嚴重性: Critical

ID: 60279

檔案名稱: sl_20071031_cups_on_SL5_x.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2007/10/31

參考資訊

CVE: CVE-2007-4351

CWE: 189