検出

RHEL 5:cups(RHSA-2012:0302)

medium Nessus プラグイン ID 58056

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティの問題とさまざまバグを修正する更新済みの cups パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

Common UNIX Printing System(CUPS)は、Linux、 UNIX 、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

CUPS GIF 画像フォーマットリーダーによって利用される Lempel-Ziv-Welch (LZW)解凍アルゴリズム実装で、ヒープベースのバッファオーバーフローの欠陥が見つかっています。攻撃者が悪意のある GIF 画像ファイルを作成することで、印刷された場合に CUPS のクラッシュを引き起こしたり、「lp」ユーザーの権限で任意のコードを実行できるおそれがあります。(CVE-2011-2896)

この更新は以下のバグも修正します:

* この更新以前の「Show Completed Jobs」(完了ジョブの表示)、「Show All Jobs」(全ジョブの表示)、「Show Active Jobs」(アクティブジョブの表示)ボタンは、指定のプリンター結果ではなく全プリンターの結果をグローバルに返していました。この更新により、選択されたプリンターのジョブだけが表示されるようになります。(BZ#625900)

* この更新以前は、シリアルバックエンドのコードに正しくない条件が含まれていました。その結果、Raw 印刷キュー上の印刷ジョブが取り消し不可能になっていました。この更新により、シリアルバックエンドコードの条件が修正されました。現在、この印刷ジョブは取り消し可能になっています。
(BZ#625955)

* この更新以前の textonly フィルターは、たとえばコマンドラインでファイル名の指定がなくてコピー数が常に 1 に設定されている場合のように、パイプとして使用された場合に、正しく機能しませんでした。この更新により、textonly フィルターの条件が修正されました。現在は、指定されたコピー数とは関係なく、データがプリンターに送信されます。(BZ#660518)

* この更新以前は、cups デーモンが Security-Enhanced Linux (SELinux)機能を有効にして起動されている場合、ファイルディスクリプターカウントはリソース不足になるまで増加しました。この更新により、全リソースは 1 回だけしか割り当てられないようになりました。(BZ#668009)

* この更新以前は、CUPS が LANG 環境変数の en_US.ASCII 値を適切に処理していませんでした。その結果、値を指定して LANG を使用すると lpadmin、lpstat、lpinfo のバイナリが標準出力への書き込みに失敗していました。この更新により、en_US.ASCII 値の処理は修正され、バイナリは標準出力に正しく書き込みできるようになりました。(BZ#759081)

cups の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。この更新をインストールした後、 cupsd デーモンは自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2012:0302

https://access.redhat.com/security/cve/cve-2011-2896

プラグインの詳細

深刻度: Medium

ID: 58056

ファイル名: redhat-RHSA-2012-0302.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2012/2/21

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 5.1

Temporal Score: 4.4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:cups, p-cpe:/a:redhat:enterprise_linux:cups-debuginfo, p-cpe:/a:redhat:enterprise_linux:cups-devel, p-cpe:/a:redhat:enterprise_linux:cups-libs, p-cpe:/a:redhat:enterprise_linux:cups-lpd, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/21

脆弱性公開日: 2011/8/19

参照情報

CVE: CVE-2011-2896

BID: 49148

RHSA: 2012:0302