偵測

FreeBSD:cups -- 多個弱點 (a40ec970-0efa-11e5-90e4-d050996490d0)

critical Nessus Plugin ID 84070

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

CUPS 開發團隊報告:

新版本解決了兩個安全性弱點、新增德國和俄羅斯當地語系化版本,並且納入了數個一般錯誤修正。變更包括:

安全性:修正 CERT VU #810572/CVE-2015-1158/CVE-2015-1159 惡意利用動態連結器 (STR #4609)

安全性:排程器可因格式錯誤的 gzip 資料而懸置 (STR #4602)

解決方案

更新受影響的套件。

另請參閱

https://www.cups.org/blog/2015-06-08-cups-2.0.3.html

https://www.kb.cert.org/vuls/id/810572/

http://www.nessus.org/u?405b2fa9

Plugin 詳細資訊

嚴重性: Critical

ID: 84070

檔案名稱: freebsd_pkg_a40ec9700efa11e590e4d050996490d0.nasl

版本: 2.6

類型: local

已發布: 2015/6/10

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:cups-base, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/6/9

弱點發布日期: 2015/6/9

參考資訊

CVE: CVE-2015-1158, CVE-2015-1159