RHEL 6:cups(RHSA-2011: 1635)
medium Nessus プラグイン ID 57018
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
1 つのセキュリティ問題といくつかのバグを修正する更新済みの cups パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。
Common UNIX Printing System(CUPS)は、UNIX オペレーティングシステム用のポータブル印刷レイヤを提供します。
CUPS GIF 画像フォーマットリーダーによって利用される Lempel-Ziv-Welch (LZW)解凍アルゴリズム実装で、ヒープベースのバッファオーバーフローの欠陥が見つかっています。攻撃者が悪意のあるGIF画像ファイルを作成することで、印刷された場合にCUPSのクラッシュを引き起こしたり、「lp」ユーザーの権限で任意のコードを実行できるおそれがあります。(CVE-2011-2896)
これらの更新済みの cups パッケージは以下のバグに対する修正も提供します:
* 以前は、CUPS が言語設定 LANG=en_US.ASCII を適切に処理していませんでした。結果として、LANG=en_US.ASCII 環境変数の使用時に、lpadmin、lpstat、lpinfo のバイナリが、出力を表示していませんでした。この更新の結果、問題が修正され、予期されていた出力が表示されるようになりました。(BZ#681836)
* 以前は、スケジューラがいくつかの構成ディレクティブの空の値をチェックしていませんでした。結果として、構成ファイルが特定の空の値を含んでいるときに、CUPS デーモン(cupsd)がクラッシュする可能性がありました。この更新により、問題が修正され、このような構成ファイルを読み取るときに cupsd がクラッシュしなくなりました。(BZ#706673)
* 以前は、ロープリントキューへの印刷時に特定のプリンターモデルを使用する際、CUPS は不適切に SNMP クエリを送信していました。結果として、ジョブのキューイングと印刷の開始の間に 4 秒の目立つ遅延が発生していました。この更新により、問題が修正され、CUPS が Raw 印刷キュー用の SNMP 供給とステータス情報を収集しようとしなくなりました。(BZ#709896)
* 以前は、BrowsePoll ディレクティブ使用時に、システム起動後にネットワークインターフェイスがセットアップされる前に CUPS プリンターのポーリングデーモン(cups-polld)が、ポーリングを開始する可能性がありました。そのとき CUPS は失敗したホスト名検索をキャッシュしていました。結果として、プリンターが見つからず、「ホスト名の検索に失敗しました」というエラーがログに記録されました。この更新により、cups-polldのエラー後にリゾルバーを再初期化するコードが修正され、CUPSがプリンターの検出に使用するための適切なネットワーク設定を取得するようになりました。(BZ#712430)
* MaxJobs ディレクティブは、メモリに置かれたプリントジョブの最大数をコントロールします。以前は、ジョブ数が制限に達すると、CUPS システムがエラーを起こし、新しい印刷ジョブ用にスペースを確保するために一番古い完了ジョブに関連するデータファイルを自動的に消去していました。このバグが修正され、設定制限を超えるジョブは適切に消去されるようになりました。(BZ#735505)
* cups init スクリプト(/etc/rc.d/init.d/cups)はデーモン関数(/etc/rc.d/init.d/functions 内)を使用し、cups プロセスを開始します。しかし以前は、/etc/sysconfig/ ディレクトリの構成ファイルをソースしていませんでした。結果として、NICELEVEL または CGROUP_DAEMON 変数を設定することにより cups デーモンの適切なレベルまたは cgroup をうまく設定することが困難でした。この更新によりinitスクリプトが修正されています。(BZ#744791)
CUPS の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。この更新をインストールした後、 cupsd デーモンは自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 57018
ファイル名: redhat-RHSA-2011-1635.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
公開日: 2011/12/6
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 5.1
Temporal Score: 3.8
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:cups, p-cpe:/a:redhat:enterprise_linux:cups-debuginfo, p-cpe:/a:redhat:enterprise_linux:cups-devel, p-cpe:/a:redhat:enterprise_linux:cups-libs, p-cpe:/a:redhat:enterprise_linux:cups-lpd, p-cpe:/a:redhat:enterprise_linux:cups-php, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/12/6
脆弱性公開日: 2011/8/19
参照情報
CVE: CVE-2011-2896
BID: 49148
RHSA: 2011:1635