Mandriva Linux セキュリティアドバイザリ:cups(MDVSA-2010:232)

high Nessus プラグイン ID 50606

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

cups で、複数の脆弱性が見つかり、修正されました:

CUPS の Web インターフェイスでのクロスサイトリクエスト偽造(CSRF)脆弱性により、リモートの攻撃者は、設定を変更するリクエストに対する管理者の認証を、ハイジャックできます(CVE-2010-0540)。

1.4.4 より前の CUPS における Text Filter サブシステムの texttops の texttops.c における _WriteProlog 関数は、特定の calloc 呼び出しの戻り値をチェックしていません。これにより、リモートの攻撃者がサービス拒否(NULL ポインターデリファレンスまたはヒープメモリ破損)を引き起こすことや、細工されたファイルから任意のコードを実行する可能性があります(CVE-2010-0542)。

CUPS の Web インターフェイスは、フォームの変数の処理中に初期化されていないメモリを読み込みます。これにより、コンテキスト依存の攻撃者が、詳細不明なベクトルを通じて、cupsd プロセスメモリから機密情報を取得することができます(CVE-2010-1748)。

1.4.4 以前の CUPS における cupsFileOpen 関数により、lp グループメンバーシップを持つローカルユーザーが、(1)/var/cache/cups/remote.cache または(2)/var/cache/cups/job.cache ファイル上のシンボリックリンク攻撃から任意のファイルを上書きできます(CVE-2010-2431)。

CUPS 1.4.4 およびそれ以前の cupsd の ipp.c では、無効な文字列データタイプの属性値に対してメモリが適切に割り当てられません。これによってリモートの攻撃者は、サービス拒否(use-after-free やアプリケーションクラッシュ)を引き起すことや、細工された IPP リクエストによって任意のコードを実行できる可能性があります(CVE-2010-2941)。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 50606

ファイル名: mandriva_MDVSA-2010-232.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/11/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 6.5

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-serial, p-cpe:/a:mandriva:linux:lib64cups2, p-cpe:/a:mandriva:linux:lib64cups2-devel, p-cpe:/a:mandriva:linux:libcups2, p-cpe:/a:mandriva:linux:libcups2-devel, p-cpe:/a:mandriva:linux:php-cups, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/15

参照情報

CVE: CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2941

BID: 40889, 40897, 40943, 41131, 44530

MDVSA: 2010:232