Scientific Linux セキュリティ更新:SL3.x、SL4.x、SL5.x i386/x86_64 の cups
critical Nessus プラグイン ID 60378
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
SL5 のみ:CUPS 管理インターフェイスの CGI スクリプトにヒープバッファオーバーフローの欠陥が見つかりました。IPP ポート(TCP ポート 631)に接続できるローカルの攻撃者が悪意のあるリクエストを送信し、これによってスクリプトがクラッシュしたり、「lp」ユーザーとして任意のコードが実行されたりする可能性があります。注意: Red Hat Enterprise Linux 5 のデフォルトの CUPS 構成では、 IPP TCP ポートへのリモート接続は許可されません。(CVE-2008-0047)HP-GL/2-to-PostScript フィルターに 2 つのオーバーフローが発見されました。攻撃者が、悪意のある HP-GL/2 ファイルを作成し、ファイルが印刷された場合に、「lp」ユーザーとして任意のコードを実行する可能性があります。
(CVE-2008-0053)
「imagetops」および「imagetoraster」フィルターを変換する CUPS イメージが使用する GIF デコードルーチンにバッファオーバーフローの欠陥が発見されました。
攻撃者が悪意のある GIF ファイルを作成し、ファイルが印刷された場合に、「lp」ユーザーとして任意のコードを実行する可能性があります。
(CVE-2008-1373)
SL 3 および 4 のみ:Scientific Linux 3 および 4 の CUPS パッケージの CVE-2004-0888 に対処するために使用されたパッチが、64 ビットプラットフォーム上の「pdftops」フィルターの整数オーバーフローを完全には解決しなかったことが判明しました。攻撃者が、悪意のある PDF ファイルを作成し、ファイルが印刷された場合に、「lp」ユーザーとして任意のコードを実行する可能性があります。(CVE-2008-1374)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 60378
ファイル名: sl_20080401_cups_on_SL3_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Critical
Base Score: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2008/4/1
参照情報
CVE: CVE-2004-0888, CVE-2008-0047, CVE-2008-0053, CVE-2008-1373, CVE-2008-1374