Mandriva Linux セキュリティアドバイザリ:cups(MDVSA-2010:073-1)

medium Nessus プラグイン ID 45530

言語:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

cups で、次の複数の脆弱性が見つかり、修正されています:

CUPS は (1) HTTP ヘッダーおよび (2) HTML テンプレートを適切に処理していないため、リモートの攻撃者は、(a) 製品の Web インターフェイス、(b) 印刷システムの構成、および (c) 印刷済みジョブのタイトルに関連するベクトルを通じて、クロスサイトスクリプティング(XSS)攻撃や HTTP 応答分割攻撃を仕掛けることができます(CVE-2009-2820)。

1.3.7 および 1.3.10 の CUPS における cupsd でのスケジューラにおいて、scheduler/select.c 内の cupsdDoSelect 関数では、抽象的なファイル記述子を処理するインターフェイスに use-after-free の脆弱性があるため、リモートの攻撃者は、数多くの印刷ジョブをリストしている間にクライアントを切断することで、サービス拒否(デーモンのクラッシュまたはハング)を引き起こすことができます。これは、参照カウントを不適切に維持することに関連しています。注:これらの詳細には、サードパーティから得られた情報も含まれています(CVE-2009-3553)。

1.3.7、1.3.9、1.3.10、および 1.4.1 の CUPS における cupsd でのスケジューラにおいて、scheduler/select.c 内の cupsdDoSelect 関数では、抽象的なファイル記述子を処理するインターフェイスに use-after-free の脆弱性があるため、kqueue または epoll が使用される場合、リモートの攻撃者は、数多くの印刷ジョブをリストしている間にクライアントを切断することで、サービス拒否(デーモンのクラッシュまたはハング)を引き起こすことができます。これは、参照カウントを不適切に維持することに関連しています。注:これらの詳細にはサードパーティから得られた情報も含まれています。注:この脆弱性は、CVE-2009-3553 に対する修正が不完全なために存在します(CVE-2010-0302)。

1.2.2、1.3.7、1.3.9、および 1.4.1 の CUPS において、lppasswd での lppasswd.c により使用される _cupsGetlang 関数は、ある環境変数を当てにして、ローカライズされたメッセージ文字列を提供するファイルを決定しています。これにより、ローカルユーザーは、書式文字列指定子により細工されたローカリゼーションデータを含むファイルを通じて、権限を取得することができます(CVE-2010-0393)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

更新:

MDVSA-2010:073 では、Mandriva Linux 2010.0 用のパッケージがありませんでした。
このアドバイザリでは、2010.0 用のパッケージも提供しています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 45530

ファイル名: mandriva_MDVSA-2010-073.nasl

バージョン: 1.20

タイプ: local

公開日: 2010/4/15

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.7

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-serial, p-cpe:/a:mandriva:linux:lib64cups2, p-cpe:/a:mandriva:linux:lib64cups2-devel, p-cpe:/a:mandriva:linux:libcups2, p-cpe:/a:mandriva:linux:libcups2-devel, p-cpe:/a:mandriva:linux:php-cups, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/4/14

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-2820, CVE-2009-3553, CVE-2010-0302, CVE-2010-0393

BID: 36958, 37048, 38510, 38524

MDVSA: 2010:073-1

CWE: 79, 264, 399