DebianDSA-4243-1:cups - セキュリティ更新

high Nessus プラグイン ID 111014

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

CUPS(Common UNIX Printing System)で複数の脆弱性が発見されました。これらの問題は、次のCVE IDで識別されています。

- CVE-2017-15400Rory McNamara氏は、悪意のあるIPPサーバーを細工されたPPDファイルを使って設定することで、攻撃者が(CUPSデーモンの権限で)任意のコマンドを実行できることを発見しました。

- CVE-2018-4180Gotham Digital ScienceのDan Bastone氏は、cupsctlへのアクセス権を持つローカルの攻撃者が、環境変数を設定することで権限を昇格する可能性があることを発見しました。

- CVE-2018-4181Gotham Digital ScienceのEric Rafaloff氏およびJohn Dunlap氏は、cupsd.confを操作することで、ローカルの攻撃者がrootとして任意のファイルの限定的な読み取りを実行できることを発見しました。

- CVE-2018-6553Gotham Digital ScienceのDan Bastone氏は、攻撃者が、dnssdにハードリンクされている代替名を使用してdnssdバックエンドを呼び出すことで、AppArmor cupsdサンドボックスをバイパスできることを発見しました。

ソリューション

cupsパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(stretch)では、これらの問題はバージョン2.2.1-8+deb9u2で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2017-15400

https://security-tracker.debian.org/tracker/CVE-2018-4180

https://security-tracker.debian.org/tracker/CVE-2018-4181

https://security-tracker.debian.org/tracker/CVE-2018-6553

https://security-tracker.debian.org/tracker/source-package/cups

https://packages.debian.org/source/stretch/cups

https://www.debian.org/security/2018/dsa-4243

プラグインの詳細

深刻度: High

ID: 111014

ファイル名: debian_DSA-4243.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2018/7/12

更新日: 2018/11/13

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:cups, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2018/7/11

参照情報

CVE: CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-6553

DSA: 4243