CentOS 5:cups(CESA-2007:1020)
critical Nessus プラグイン ID 43660
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
インターネットプリンティングプロトコル(IPP)処理のセキュリティ問題を修正し、一部のバグを修正する CUPS パッケージの更新が、 Red Hat Enterprise Linux 5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
Common UNIX Printing System(CUPS)は、UNIX(R) オペレーティングシステムのポータブル印刷レイヤーを提供します。
CUPS で特定のインターネットプリンティングプロトコル(IPP)タグを処理する方法に欠陥が見つかりました。IPP TCP ポートに接続できるリモートの攻撃者が、CUPS デーモンがクラッシュしたり、任意のコードを実行してしまう原因になる悪意のあるリクエストを送信する可能性があります。デフォルトの CUPS 構成では、リモートホストの IPP TCP ポートへの接続が許可されないことに注意してください。(CVE-2007-4351)
Red Hat は、この問題を報告してくれた Alin Rad Pop 氏に感謝の意を表します。
CUPS の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、この問題を解決することが推奨されます。
また、以下のバグが修正されました。
* システム起動時のログインの遅延を避けるため、CUPS サービスは sshd の後に開始するよう変更されました。
* CUPS で構成のリロードが生じないよう、logrotate 設定が調整されました。これは、実行時間が長いジョブで発生する可能性のある、現在のジョブの再印刷を避けるためのものです。
* If-Modified-Since: HTTP ヘッダーの処理時のバグが修正されています:
* LSPP 構成では、ラベル付けされたジョブのラベルは行折り返しを行いませんでした。これは修正されました。
* LSPP 構成のアクセスチェックの安全性が強化されました。
* cups-lpd サービスは「-odocument-format=...」オプションを無視しなくなりました。
* cupsd のメモリ割り当てのバグが修正されました。
* パスワードなしの UNIX ドメインソケット認証のサポートが追加されました。
* LSPP 構成では、cupsd のクラッシュにつながる可能性のある問題が修正されました。
* initscript のエラー処理が改善されました。
* job-originating-host-name 属性が、cups-lpd サービスを通じて送信されたジョブに対して正しく設定されませんでした。これは修正されました。
* 構成ファイルの IPv6 アドレス解析の問題が解決されました。
* 「file:」URI を開けなかったときに cupsd のクラッシュにつながる問題が修正されています。
ソリューション
影響を受ける cups パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 43660
ファイル名: centos_RHSA-2007-1020.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2010/1/6
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:cups, p-cpe:/a:centos:centos:cups-devel, p-cpe:/a:centos:centos:cups-libs, p-cpe:/a:centos:centos:cups-lpd, cpe:/o:centos:centos:5
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
パッチ公開日: 2007/10/31
脆弱性公開日: 2007/10/31
参照情報
CVE: CVE-2007-4351