偵測

Mandriva Linux 安全性公告:cups-filters (MDVSA-2015:100)

high Nessus Plugin ID 82353

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 cups-filters 套件可修正安全性弱點:

Florian Weimer 發現 cups-filters 錯誤地處理 urftopdf 篩選中的記憶體。攻擊者可能利用此問題,藉由 lp 使用者的權限執行任意程式碼 (CVE-2013-6473)。

Florian Weimer 發現 cups-filters 錯誤地處理 pdftoopvp 篩選中的記憶體。攻擊者可能利用此問題,以 lp 使用者的權限執行任意程式碼 (CVE-2013-6474、CVE-2013-6475)。

Florian Weimer 發現 cups-filters 未限制 pdftoopvp 篩選中的驅動程式目錄。攻擊者可能利用此問題,藉由 lp 使用者的權限執行任意程式碼 (CVE-2013-6476)。

Sebastian Krahmer 發現,在執行 cups-browsed 程序的伺服器上,可以使用惡意廣播封包執行任意命令 (CVE-2014-2707)。

在 1.0.53 版之前的 cups-filters 中,讀取封包變數時,process_browse_data 函式中的超出邊界存取可導致當機,進而造成拒絕服務 (CVE-2014-4337)。

在 1.0.53 版之前的 cups-filters 中,如果 cups-browsed.conf 中只有單一 BrowseAllow 行,且其主機規格無效,則這會解譯為尚未指定 BrowseAllow 行,進而導致接受來自所有主機的瀏覽封包 (CVE-2014-4338)。

該更新還未完全修正惡意廣播封包的 CVE-2014-2707 問題 (已在 Mageia 錯誤 13216 中修正 (MGASA-2014-0181))。更完整的修正已在 cups-filters 1.0.53 中實作 (CVE-2014-4336)。

請注意,只有已使用 /etc/cups/cups-browsed.conf 中的 CreateIPPPrinterQueues 組態指示詞啟用受影響功能的系統,才會受到 CVE-2014-2707 / CVE-2014-4336 問題的影響。

解決方案

更新受影響的 cups-filters、lib64cups-filters-devel 和/或 lib64cups-filters1 套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0170.html

http://advisories.mageia.org/MGASA-2014-0181.html

http://advisories.mageia.org/MGASA-2014-0267.html

Plugin 詳細資訊

嚴重性: High

ID: 82353

檔案名稱: mandriva_MDVSA-2015-100.nasl

版本: 1.4

類型: local

已發布: 2015/3/30

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.3

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:cups-filters, p-cpe:/a:mandriva:linux:lib64cups-filters-devel, p-cpe:/a:mandriva:linux:lib64cups-filters1, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/29

參考資訊

CVE: CVE-2013-6473, CVE-2013-6474, CVE-2013-6475, CVE-2013-6476, CVE-2014-2707, CVE-2014-4336, CVE-2014-4337, CVE-2014-4338

MDVSA: 2015:100