Mandrake Linux 安全性公告：cups (MDKSA-2001:020-1)

high Nessus Plugin ID 61894

語系：

概要

遠端 Mandrake Linux 主機遺漏一或多個安全性更新。

說明

在 1.1.5 之前的所有 CUPS 版本中均存在一個 httpGets() 函式的問題。如果比輸入緩衝區大小還長的行是由用戶端所傳送，則可能會進入無限迴圈。這可能會當做 DoS 攻擊而遭利用。此外，所有出現的 sprintf() 呼叫都會變更為 snprintf()，而且所有出現的 strcpy() 呼叫則會變更為 strncpy() 呼叫，這兩者都可以防範緩衝區溢位。最後，CUPS 現在預設為預設不再廣播印表機資訊，而且預設僅允許來自本機機器的存取。

更新：

先前發佈的套件未使用 Linux-Mandrake Cooker 中目前所使用的新程式庫方法進行正確建構，因此造成現有 7.2 使用者的升級問題。此更新可更正這個問題，而且不會使用造成問題的 libcups1(-devel) 套件。已升級至上星期宣佈之更新版 cups 套件的使用者將必須解除安裝 libcups1 套件，然後再次升級 cups。方法是，在命令行執行下列命令，然後再執行 MandrakeUpdate：

rpm -e libcups1-devel rpm -e libcups1 --nodeps

現在，您可以透過 MandrakeUpdate 正確更新 cups 套件。

解決方案

更新受影響的 cups、cups-common 和/或 cups-devel 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61894

檔案名稱: mandrake_MDKSA-2001-020.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-devel, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2001/2/5

參考資訊

MDKSA: 2001:020-1