openSUSE 16 セキュリティ更新:cups(openSUSE-SU-2026:20812-1)
medium Nessus プラグイン ID 317701
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20812-1 アドバイザリで言及されています。cups のこの更新は、以下の問題を修正します
- CVE-2026-27447:大文字と小文字を区別しない group-member 検索を介した認証バイパス(bsc#1261572)。
- CVE-2026-34978:RSS notify-recipient-uri のパストラバーサルにより、CacheDir/rss 外部でのファイル書き込みが可能になります(bsc#1261571)。
- CVE-2026-34979:「get_options()」でのヒープオーバーフロー(bsc#1261570)。
- CVE-2026-34980:共有 PostScript キューにより、匿名の Print-Job リクエストがネットワーク経由で「lp」コードの実行に到達します(bsc#1261569)。
- CVE-2026-34990:一時プリンターを使用したローカルの印刷管理トークンの漏洩(bsc#1261568)。
- CVE-2026-39314:負の「job-password-supported」属性のために、サービス拒否が発生する可能性があります(bsc#1261743)。
- CVE-2026-39316:サブスクリプションポインターがぶら下がっていると、サービス拒否(bsc#1261742)が発生する可能性があります。
- CVE-2026-41079:細工された SNMP 応答により、スタックベースの領域外読み取りおよび機密メモリ漏洩が発生する可能性があります(bsc#1263116)。
カップの変更:
- 2.4.19 へのバージョンアップグレード。
- 2.4.18 へのバージョンアップグレード。
- 2.4.17 へのバージョンアップグレード:
* スケジューラは、一時ディレクトリを消去する際、シンボリックリンクに従っていました(問題 #1448)
* より多くの文字をエスケープするために「cupsFileGetConf」および「cupsFilePutConf」を更新しました。
* man ページ「cancel」を更新しました(問題 #984)
* より多くのページヘッダー値を検証するために「cupsRasterReadHeader」を更新しました(問題 #1501)
* クラス/プリンターの CGI 名チェックの問題を修正しました。
* ビジーなプリントサーバーの「http_write()」の無限ループを修正しました(問題 #827)
* 潜在的なTLSブロック問題を修正しました(問題 #1128)
* スケジューラのジョブ履歴のバグを修正しました(問題 #1440)
* null バイトがログに入る原因になる通知者ロギングのバグを修正しました(問題 #1450)
* 「cupsdReadClient()」で起こり得る use-after-free を修正しました(問題 #1454)
* IPP バックエンドのドキュメントフォーマットのバグを修正しました(問題 #1457)
* DRAIN_OUTPUT の競合状態を修正しました(問題 #1461)
* 「ippFindXxx」および「ippSetXxx」関数が混合した場合のバグを修正しました。
* 供給タイプキーワードの SNMP 名へのマッピングを修正しました。
* SNMP が無効の場合の IPP バックエンドのバグを修正しました。
* rastertoepson フィルターのクラッシュバグを修正しました。
* cgiCheckVariables のバグを修正しました。
* OpenSSL に関する読み取り/書き込みエラーの処理を修正しました(問題 #1506)
* 「_httpTLSRead」でのリハンドシェイクエラーの処理を修正しました(問題 #1508)
* Windows のデバッグ printf バグを修正しました(問題 #1529)
* ネスト化されたコレクションのエンコーディングにある再帰の問題を修正しました(問題 #1539)
* cupsd.conf における「LimitRequestBody」、「MaxLogSize」、および「MaxRequestSize」ディレクティブの解析を修正しました(問題 #1540)
* 「ipptool」での解析バグを修正しました(問題 #1542)
* 「rastertolabel」フィルターでの空白行検出を修正しました(問題 #1545)
* 圧縮ストリームの「httpPeek」エッジケースを修正しました
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1261568
https://bugzilla.suse.com/1261569
https://bugzilla.suse.com/1261570
https://bugzilla.suse.com/1261571
https://bugzilla.suse.com/1261572
https://bugzilla.suse.com/1261742
https://bugzilla.suse.com/1261743
https://bugzilla.suse.com/1263116
https://www.suse.com/security/cve/CVE-2026-27447
https://www.suse.com/security/cve/CVE-2026-34978
https://www.suse.com/security/cve/CVE-2026-34979
https://www.suse.com/security/cve/CVE-2026-34980
https://www.suse.com/security/cve/CVE-2026-34990
https://www.suse.com/security/cve/CVE-2026-39314
プラグインの詳細
深刻度: Medium
ID: 317701
ファイル名: openSUSE-2026-20812-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/29
更新日: 2026/6/15
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:P/A:N
CVSS スコアのソース: CVE-2026-27447
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7
ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2026-34980
CVSS v4
リスクファクター: Medium
Base Score: 6.1
Threat Score: 5.6
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2026-34980
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libcups2, p-cpe:/a:novell:opensuse:cups-config, p-cpe:/a:novell:opensuse:cups-devel, p-cpe:/a:novell:opensuse:libcupsimage2, p-cpe:/a:novell:opensuse:cups-ddk, p-cpe:/a:novell:opensuse:cups, p-cpe:/a:novell:opensuse:cups-client
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2026/4/3
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2026-27447, CVE-2026-34978, CVE-2026-34979, CVE-2026-34980, CVE-2026-34990, CVE-2026-39314, CVE-2026-39316, CVE-2026-41079