Mandriva Linux セキュリティアドバイザリ：cups（MDVSA-2009:280）

high Nessus プラグイン ID 48156

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

CUPS の pdftops フィルターに整数オーバーフローの欠陥が 2 つ見つかりました。攻撃者が、悪意のある PDF ファイルを作成し、ファイルが印刷された場合に、pdftops をクラッシュさせたり、lp のユーザーとして任意のコードを実行したりする可能性があります。（CVE-2009-3608、CVE-2009-3609）

この更新は、この問題を修正します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 48156

ファイル名: mandriva_MDVSA-2009-280.nasl

バージョン: 1.14

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64poppler-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib4, p-cpe:/a:mandriva:linux:lib64poppler-qt-devel, p-cpe:/a:mandriva:linux:lib64poppler-qt2, p-cpe:/a:mandriva:linux:lib64poppler-qt4-3, p-cpe:/a:mandriva:linux:lib64poppler-qt4-devel, p-cpe:/a:mandriva:linux:lib64poppler4, p-cpe:/a:mandriva:linux:libpoppler-devel, p-cpe:/a:mandriva:linux:libpoppler-glib-devel, p-cpe:/a:mandriva:linux:libpoppler-glib4, p-cpe:/a:mandriva:linux:libpoppler-qt-devel, p-cpe:/a:mandriva:linux:libpoppler-qt2, p-cpe:/a:mandriva:linux:libpoppler-qt4-3, p-cpe:/a:mandriva:linux:libpoppler-qt4-devel, p-cpe:/a:mandriva:linux:libpoppler4, p-cpe:/a:mandriva:linux:poppler, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/10/19

参照情報

CVE: CVE-2009-3608, CVE-2009-3609

BID: 36703

CWE: 189

MDVSA: 2009:280

検出