Debian DSA-2176-1:cups -複数の脆弱性

high Nessus プラグイン ID 52484

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Common UNIX Printing System でいくつかの脆弱性が発見されました。

- CVE-2008-5183 RSS ジョブ完了通知の NULL ポインターデリファレンスのために、サービス拒否が発生する可能性があります。

- CVE-2009-3553 ファイル記述子の不適切な処理がサービス拒否につながる可能性があることが判明しました。

- CVE-2010-0540 クロスサイトリクエスト偽造の脆弱性が Web インターフェイスで発見されました。

- CVE-2010-0542 フィルターサブシステムの不適切なメモリ管理がサービス拒否につながる可能性があることが判明しました。

- CVE-2010-1748:Web インターフェイスにおける情報漏洩。

- CVE-2010-2431 Emmanuel Bouillon 氏が、キャッシュファイル処理のシンボリックリンク脆弱性を発見しました。

- CVE-2010-2432 認証コードのサービス拒否。

- CVE-2010-2941 IPP コードの不適切なメモリ管理がサービス拒否または任意のコード実行につながる可能性があります。

ソリューション

cupsパッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、この問題はバージョン1.3.8-1+lenny9で修正されました。

安定版(stable)ディストリビューション(squeeze)および不安定版(unstable)ディストリビューション(sid)は、当初の Squeeze リリースより前にすでに修正されました。

関連情報

https://security-tracker.debian.org/tracker/CVE-2008-5183

https://security-tracker.debian.org/tracker/CVE-2009-3553

https://security-tracker.debian.org/tracker/CVE-2010-0540

https://security-tracker.debian.org/tracker/CVE-2010-0542

https://security-tracker.debian.org/tracker/CVE-2010-1748

https://security-tracker.debian.org/tracker/CVE-2010-2431

https://security-tracker.debian.org/tracker/CVE-2010-2432

https://security-tracker.debian.org/tracker/CVE-2010-2941

https://www.debian.org/security/2011/dsa-2176

プラグインの詳細

深刻度: High

ID: 52484

ファイル名: debian_DSA-2176.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2011/3/2

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 6.2

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:cups, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/2

参照情報

CVE: CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941

BID: 32419, 37048, 40889, 40897, 40943, 41126, 41131, 44530

DSA: 2176

CWE: 399