CUPS < 1.1.23複数の脆弱性

high Nessus プラグイン ID 16141

Language:

概要

リモートの印刷サービスは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストにインストールされているCUPSのバージョンは、1.0.4から1.1.22の間です。そのようなバージョンは複数の脆弱性の影響を受けやすくなっています：

-「hpgltops」フィルターのリモートで悪用可能なバッファオーバーフローにより、特別に細工されたHPGLファイルが、CUPS「lp」アカウントとして任意のコマンドを実行する可能性があります。

-ローカルユーザーが、新しいパスワードファイルの一時コピーがクリーンアップされるまで、誰もパスワードを変更できないようにする可能性があります（lppasswdの欠陥）。

-ローカルユーザーが、lppasswdの実行中にstderrファイル記述子を閉じることで、任意のコンテンツをパスワードファイルに追加できる可能性があります（lppasswdの欠陥）。

-ローカルの攻撃者がCUPSパスワードファイルを切り捨て、ダイジェスト認証を使用する有効なクライアントへのサービスを拒否する可能性があります。（lppasswdの欠陥）。

-アプリケーションは、大文字と小文字を区別する方法で、受信する印刷ジョブにACLを適用します。したがって、攻撃者は、ジョブを送信する際にプリンター名の大文字と小文字を変更することで、制限をバイパスできます。[1.1.21で修正済み。]