Mandriva Linux 安全性公告:cups (MDVSA-2013:034)
high Nessus Plugin ID 66048
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 cups 套件可修正錯誤與安全性弱點:在 CUPS 通訊端啟動程式碼為了獲得 systemd 能力而重構的處理程序期間,在 CUPS 服務接受接聽 localhost:631 cupsd.conf 組態選項的方式中發現一個安全性瑕疵。
具有 IPv4 能力的系統能夠正確辨識設定,但該設定無法針對具有 IPv6 能力的系統正確套用。因此,遠端攻擊者可利用此瑕疵取得對於 CUPS Web 式系統管理介面的 (未經授權) 存取權 (CVE-2012-6094)。目前的修正是預設不啟用 IP 式 systemd 通訊端啟動。
此更新新增了一個修補程式,可更正 cups 1.5.4 中某些 USB 連接印表機的列印問題。
此外,在 cups 1.5.4 更新之後,此更新應可更正下列印表機的可能存在的列印問題。
Canon, Inc. PIXMA iP4200 Canon, Inc. PIXMA iP4300 Canon, Inc. MP500 Canon, Inc. MP510 Canon, Inc. MP550 Canon, Inc. MP560 Brother Industries, Ltd, HL-1430 Laser Printer Brother Industries, Ltd, HL-1440 Laser Printer Oki Data Corp. Okipage 14ex Printer Oki Data Corp. B410d Xerox Phaser 3124 所有 Zebra 裝置
此外,已新增修補程式來修正從較新 apple 裝置進行的列印,及更正 \%post 指令碼中防止 cups 服務在全新安裝時啟動的錯誤。
解決方案
更新受影響的套件。另請參閱
https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0244
Plugin 詳細資訊
嚴重性: High
ID: 66048
檔案名稱: mandriva_MDVSA-2013-034.nasl
版本: 1.8
類型: local
已發布: 2013/4/20
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-serial, p-cpe:/a:mandriva:linux:lib64cups2, p-cpe:/a:mandriva:linux:lib64cups2-devel, p-cpe:/a:mandriva:linux:php-cups, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/5
參考資訊
CVE: CVE-2012-6094
BID: 57158
MDVSA: 2013:034
MGASA: 2013-0004