Scientific Linux セキュリティ更新：SL3.x、SL4.x、SL5.x i386/x86_64 の cups

medium Nessus プラグイン ID 60806

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

メモリ割り当て失敗チェックが欠落する欠陥（NULL ポインターデリファレンス発生原因）が、CUPS の「texttops」フィルターで見つかりました。攻撃者が、悪意のあるテキストファイルを作成し、これによって「texttops」がクラッシュすることや、そのファイルが印刷される場合に、「lp」ユーザーとして任意のコードを実行する可能性があります。（CVE-2010-0542）

クロスサイトリクエスト偽造（CSRF）問題が、CUPS Web インターフェイスで見つかりました。CUPS Web インターフェイスに管理者としてログインしているユーザーを、リモートの攻撃者が騙して、特別に細工された Web サイトを訪問させることができる場合、攻撃者は CUPS の構成を変更して無効にし、印刷ジョブおよびシステムファイルへのアクセス権を取得する可能性があります。（CVE-2010-0540）

注：CVE-2010-0540 の修正の結果、CUPS Web インターフェイスを使用するために、Web ブラウザのクッキーを有効にする必要があります。

初期化されていないメモリ読み取りの問題が、CUPS Web インターフェイスで見つかりました。攻撃者に CUPS Web インターフェイスへのアクセス権がある場合、攻撃者が特別に細工した URL を使用してこの欠陥を利用し、一定限度の量のメモリを cupsd プロセスから読み取り、機密情報を取得する可能性があります。（CVE-2010-1748）

この更新をインストールした後、 cupsd デーモンは自動的に再起動します。