RHEL 6:cups(RHSA-2011: 1635)

medium Nessus プラグイン ID 57018

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

1 つのセキュリティ問題といくつかのバグを修正する更新済みの cups パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。

Common UNIX Printing System(CUPS)は、UNIX オペレーティングシステム用のポータブル印刷レイヤを提供します。

CUPS GIF 画像フォーマットリーダーによって利用される Lempel-Ziv-Welch (LZW)解凍アルゴリズム実装で、ヒープベースのバッファオーバーフローの欠陥が見つかっています。攻撃者が悪意のあるGIF画像ファイルを作成することで、印刷された場合にCUPSのクラッシュを引き起こしたり、「lp」ユーザーの権限で任意のコードを実行できるおそれがあります。(CVE-2011-2896)

これらの更新済みの cups パッケージは以下のバグに対する修正も提供します:

* 以前は、CUPS が言語設定 LANG=en_US.ASCII を適切に処理していませんでした。結果として、LANG=en_US.ASCII 環境変数の使用時に、lpadmin、lpstat、lpinfo のバイナリが、出力を表示していませんでした。この更新の結果、問題が修正され、予期されていた出力が表示されるようになりました。(BZ#681836)

* 以前は、スケジューラがいくつかの構成ディレクティブの空の値をチェックしていませんでした。結果として、構成ファイルが特定の空の値を含んでいるときに、CUPS デーモン(cupsd)がクラッシュする可能性がありました。この更新により、問題が修正され、このような構成ファイルを読み取るときに cupsd がクラッシュしなくなりました。(BZ#706673)

* 以前は、ロープリントキューへの印刷時に特定のプリンターモデルを使用する際、CUPS は不適切に SNMP クエリを送信していました。結果として、ジョブのキューイングと印刷の開始の間に 4 秒の目立つ遅延が発生していました。この更新により、問題が修正され、CUPS が Raw 印刷キュー用の SNMP 供給とステータス情報を収集しようとしなくなりました。(BZ#709896)

* 以前は、BrowsePoll ディレクティブ使用時に、システム起動後にネットワークインターフェイスがセットアップされる前に CUPS プリンターのポーリングデーモン(cups-polld)が、ポーリングを開始する可能性がありました。そのとき CUPS は失敗したホスト名検索をキャッシュしていました。結果として、プリンターが見つからず、「ホスト名の検索に失敗しました」というエラーがログに記録されました。この更新により、cups-polldのエラー後にリゾルバーを再初期化するコードが修正され、CUPSがプリンターの検出に使用するための適切なネットワーク設定を取得するようになりました。(BZ#712430)

* MaxJobs ディレクティブは、メモリに置かれたプリントジョブの最大数をコントロールします。以前は、ジョブ数が制限に達すると、CUPS システムがエラーを起こし、新しい印刷ジョブ用にスペースを確保するために一番古い完了ジョブに関連するデータファイルを自動的に消去していました。このバグが修正され、設定制限を超えるジョブは適切に消去されるようになりました。(BZ#735505)

* cups init スクリプト(/etc/rc.d/init.d/cups)はデーモン関数(/etc/rc.d/init.d/functions 内)を使用し、cups プロセスを開始します。しかし以前は、/etc/sysconfig/ ディレクトリの構成ファイルをソースしていませんでした。結果として、NICELEVEL または CGROUP_DAEMON 変数を設定することにより cups デーモンの適切なレベルまたは cgroup をうまく設定することが困難でした。この更新によりinitスクリプトが修正されています。(BZ#744791)

CUPS の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。この更新をインストールした後、 cupsd デーモンは自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/security/cve/cve-2011-2896

https://access.redhat.com/errata/RHSA-2011:1635

プラグインの詳細

深刻度: Medium

ID: 57018

ファイル名: redhat-RHSA-2011-1635.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2011/12/6

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 5.1

Temporal Score: 3.8

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:cups, p-cpe:/a:redhat:enterprise_linux:cups-debuginfo, p-cpe:/a:redhat:enterprise_linux:cups-devel, p-cpe:/a:redhat:enterprise_linux:cups-libs, p-cpe:/a:redhat:enterprise_linux:cups-lpd, p-cpe:/a:redhat:enterprise_linux:cups-php, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/6

脆弱性公開日: 2011/8/19

参照情報

CVE: CVE-2011-2896

BID: 49148

RHSA: 2011:1635