Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS:cups、cupsys の脆弱性(USN-952-1)
medium Nessus プラグイン ID 47108
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
Adrian Pastor 氏および Tim Starling 氏は、CUPS Web インターフェイスがクロスサイトリクエスト偽造(CSRF)攻撃に対して不適切な保護を行っていたことを発見しました。認証されているユーザーが騙されて、CUPS ログイン中に悪意のある Web サイトにアクセスさせられた場合、リモートの攻撃者が CUPS 構成を改ざんしたり、機密データを盗む可能性があります。(CVE-2010-0540)
CUPS が、texttops フィルターのメモリ割り当てを適切に処理しないことが判明しました。ユーザーまたは自動化されたシステムが騙されて細工されたテキストファイルを印刷した場合、リモートの攻撃者はサービス拒否を引き起こしたり、CUPS ユーザーの権限を利用して任意のコードを実行したりする可能性があります(lp)。(CVE-2010-0542)
Luca Carettoni 氏は CUPS Web インターフェイスはフォーム変数を適切に処理しないことを発見しました。CUPS Web インターフェイスへのアクセス権を有するリモートの攻撃者は、この欠陥を利用して cupsd プロセスから制限された量のメモリを読み取り、機密データを取得する可能性があります。
(CVE-2010-1748)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 47108
ファイル名: ubuntu_USN-952-1.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2010/6/22
更新日: 2019/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:cups, p-cpe:/a:canonical:ubuntu_linux:cups-bsd, p-cpe:/a:canonical:ubuntu_linux:cups-client, p-cpe:/a:canonical:ubuntu_linux:cups-common, p-cpe:/a:canonical:ubuntu_linux:cups-dbg, p-cpe:/a:canonical:ubuntu_linux:cups-ppdc, p-cpe:/a:canonical:ubuntu_linux:cupsddk, p-cpe:/a:canonical:ubuntu_linux:cupsys, p-cpe:/a:canonical:ubuntu_linux:cupsys-bsd, p-cpe:/a:canonical:ubuntu_linux:cupsys-client, p-cpe:/a:canonical:ubuntu_linux:cupsys-common, p-cpe:/a:canonical:ubuntu_linux:cupsys-dbg, p-cpe:/a:canonical:ubuntu_linux:libcups2, p-cpe:/a:canonical:ubuntu_linux:libcups2-dev, p-cpe:/a:canonical:ubuntu_linux:libcupscgi1, p-cpe:/a:canonical:ubuntu_linux:libcupscgi1-dev, p-cpe:/a:canonical:ubuntu_linux:libcupsdriver1, p-cpe:/a:canonical:ubuntu_linux:libcupsdriver1-dev, p-cpe:/a:canonical:ubuntu_linux:libcupsimage2, p-cpe:/a:canonical:ubuntu_linux:libcupsimage2-dev, p-cpe:/a:canonical:ubuntu_linux:libcupsmime1, p-cpe:/a:canonical:ubuntu_linux:libcupsmime1-dev, p-cpe:/a:canonical:ubuntu_linux:libcupsppdc1, p-cpe:/a:canonical:ubuntu_linux:libcupsppdc1-dev, p-cpe:/a:canonical:ubuntu_linux:libcupsys2, p-cpe:/a:canonical:ubuntu_linux:libcupsys2-dev, p-cpe:/a:canonical:ubuntu_linux:libcupsys2-gnutls10, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/6/21
脆弱性公開日: 2010/6/17
参照情報
CVE: CVE-2010-0540, CVE-2010-0542, CVE-2010-1748
USN: 952-1