CUPS < 1.4.3 複数の脆弱性
high Nessus プラグイン ID 45554
Language:
概要
リモートプリンターサービスは複数の脆弱性の影響を受けます。説明
バナーによると、リモートホストにインストールされている CUPS のバージョンは 1.4.3 以前です。当該のバージョンはいくつかの脆弱性の影響を受けます。- scheduler/select.c の「cupsdDoSelect」関数の抽象ファイル記述子処理コードに、ポインターの use-after-free の脆弱性が存在します。リモートの攻撃者がこれを利用して、大量の印刷ジョブを持つリスティングを受信している間に切断することで、cupsd デーモンをハングまたはクラッシュする可能性があります。(STR #3200)
- lppasswd ユーティリティにより、その setuid ビットが有効のとき、ローカルユーザーが権限を昇格することが可能です。これは、環境変数を使用して CUPS のデフォルトディレクトリをオーバーライドし、ローカライズされたメッセージ文字列を持つファイルのロケーションを判断するためです。(STR #3482)
ソリューション
CUPS バージョン 1.4.3 以降にアップグレードしてください。参考資料
http://www.cups.org/str.php?L3200
プラグインの詳細
深刻度: High
ID: 45554
ファイル名: cups_1_4_3.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Misc.
公開日: 2010/4/16
更新日: 2018/7/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:apple:cups
必要な KB アイテム: Settings/ParanoidReport, www/cups
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/3/30
脆弱性公開日: 2010/3/3
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2009-3553, CVE-2010-0393