Mandriva Linux セキュリティアドバイザリ:cups(MDVSA-2010:233)

high Nessus プラグイン ID 50607

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

cups で、複数の脆弱性が見つかり、修正されました:

CUPS の Web インターフェイスでのクロスサイトリクエスト偽造(CSRF)脆弱性により、リモートの攻撃者は、設定を変更するリクエストに対する管理者の認証を、ハイジャックできます(CVE-2010-0540)。

CUPS 1.4.4 およびそれ以前の cupsd の ipp.c では、無効な文字列データタイプの属性値に対してメモリが適切に割り当てられません。これによってリモートの攻撃者は、サービス拒否(use-after-free やアプリケーションクラッシュ)を引き起すことや、細工された IPP リクエストによって任意のコードを実行できる可能性があります(CVE-2010-2941)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 50607

ファイル名: mandriva_MDVSA-2010-233.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/11/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 6.5

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-serial, p-cpe:/a:mandriva:linux:lib64cups2, p-cpe:/a:mandriva:linux:lib64cups2-devel, p-cpe:/a:mandriva:linux:libcups2, p-cpe:/a:mandriva:linux:libcups2-devel, p-cpe:/a:mandriva:linux:php-cups, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/15

参照情報

CVE: CVE-2010-0540, CVE-2010-2941

BID: 40889, 44530

MDVSA: 2010:233