CUPS < 1.3.7 複数の脆弱性
low Nessus プラグイン ID 31730
Language:
概要
リモートプリンターサービスは複数の脆弱性の影響を受けます。説明
そのバナーによると、リモートホストにインストールされているCUPSのバージョンは、いくつかの問題の影響を受けます:- 「cgiCompileSearch」にバッファオーバーフローが存在し、これによって任意のコードが実行されることがあります(STR #2729)。
-「gif_read_lzw」で使用されるユーザー指定のGIF画像からの「code_size」値に関連するGIF画像フィルターオーバーフローが存在します(STR #2765)。
- Windowsドライバーがインストールされていない場合、Samba認証情報のある一時ファイルがcupsaddsmbによって残される可能性があります(STR #2779)。
ソリューション
CUPSバージョン 1.3.7 以降にアップグレードしてください。参考資料
http://www.cups.org/str.php?L2729
プラグインの詳細
深刻度: Low
ID: 31730
ファイル名: cups_1_3_7.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Misc.
公開日: 2008/4/3
更新日: 2018/7/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Low
基本値: 2.6
現状値: 1.9
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:cups:cups
必要な KB アイテム: www/cups, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-0047, CVE-2008-1373
CWE: 119