Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の cups

medium Nessus プラグイン ID 61186

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Common UNIX Printing System（CUPS）は、UNIX オペレーティングシステム用のポータブル印刷レイヤを提供します。

CUPS GIF 画像フォーマットリーダーによって利用される Lempel-Ziv-Welch （LZW）解凍アルゴリズム実装で、ヒープベースのバッファオーバーフローの欠陥が見つかっています。攻撃者が悪意のある GIF 画像ファイルを作成することで、印刷された場合に CUPS のクラッシュを引き起こしたり、「lp」ユーザーの権限で任意のコードを実行できるおそれがあります。（CVE-2011-2896）

これらの更新済みの cups パッケージは以下のバグに対する修正も提供します：

- 以前は、CUPS が言語設定 LANG=en_US.ASCII を適切に処理していませんでした。結果として、LANG=en_US.ASCII 環境変数の使用時に、lpadmin、lpstat、lpinfo のバイナリが、出力を表示していませんでした。この更新の結果、問題が修正され、予期されていた出力が表示されるようになりました。

- 以前は、スケジューラがいくつかの構成ディレクティブの空の値をチェックしていませんでした。結果として、構成ファイルが特定の空の値を含んでいるときに、CUPS デーモン（cupsd）がクラッシュする可能性がありました。この更新により、問題が修正され、このような構成ファイルを読み取るときに cupsd がクラッシュしなくなりました。

- 以前は、raw プリントキューへの印刷時に特定のプリンターモデルを使用する際、CUPS は不適切に SNMP クエリを送信していました。結果として、ジョブのキューイングと印刷の開始の間に 4 秒の目立つ遅延が発生していました。この更新により、問題が修正され、CUPS が Raw 印刷キュー用の SNMP 供給とステータス情報を収集しようとしなくなりました。

- 以前は、BrowsePoll ディレクティブ使用時に、システム起動後にネットワークインターフェイスがセットアップされる前に CUPS プリンターのポーリングデーモン（cups-polld）がポーリングを開始する可能性がありました。そのとき CUPS は失敗したホスト名検索をキャッシュしていました。結果として、プリンターが見つからず、「ホスト名の検索に失敗しました」というエラーがログに記録されました。
この更新により、cups-polld のエラー後にリゾルバーを再初期化するコードが修正され、CUPS がプリンターの検出に使用するための適切なネットワーク設定を取得するようになりました。

- MaxJobs ディレクティブは、メモリに置かれたプリントジョブの最大数をコントロールします。以前は、ジョブ数が制限に達すると、CUPS システムがエラーを起こし、新しい印刷ジョブ用にスペースを確保するために一番古い完了ジョブに関連するデータファイルを自動的に消去していました。このバグが修正され、設定制限を超えるジョブは適切に消去されるようになりました。

- cups init スクリプト（/etc/rc.d/init.d/cups）はデーモン関数（/etc/rc.d/init.d/functions 内）を使用し、cups プロセスを開始します。しかし以前は、/etc/sysconfig/ ディレクトリの構成ファイルをソースしていませんでした。
結果として、NICELEVEL または CGROUP_DAEMON 変数を設定することにより cups デーモンの適切なレベルまたは cgroup をうまく設定することが困難でした。この更新により init スクリプトが修正されています。

CUPS の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。この更新をインストールした後、 cupsd デーモンは自動的に再起動します。