Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の cups

medium Nessus プラグイン ID 61259

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Common UNIX Printing System(CUPS)は、Linux、 UNIX 、その他の類似するオペレーティングシステムにポータブルな印刷レイヤーを提供します。

CUPS GIF 画像フォーマットリーダーによって利用される Lempel-Ziv-Welch (LZW)解凍アルゴリズム実装で、ヒープベースのバッファオーバーフローの欠陥が見つかっています。攻撃者が悪意のある GIF 画像ファイルを作成することで、印刷された場合に CUPS のクラッシュを引き起こしたり、「lp」ユーザーの権限で任意のコードを実行できるおそれがあります。(CVE-2011-2896)

この更新は以下のバグも修正します:

- この更新以前の「Show Completed Jobs」(完了ジョブの表示)、「Show All Jobs」(全ジョブの表示)、「Show Active Jobs」(アクティブジョブの表示)ボタンは、指定のプリンターの結果ではなく全プリンターの結果をグローバルに返していました。この更新により、選択されたプリンターのジョブだけが表示されるようになります。

- この更新以前は、シリアルバックエンドのコードに正しくない条件が含まれていました。その結果、Raw 印刷キュー上の印刷ジョブが取り消し不可能になっていました。この更新により、シリアルバックエンドコードの条件が修正されました。現在、この印刷ジョブは取り消し可能になっています。

- この更新以前の textonly フィルターは、たとえばコマンドラインでファイル名の指定がなくてコピー数が常に 1 に設定されている場合のように、パイプとして使用された場合に、正しく機能しませんでした。この更新により、textonly フィルターの条件が修正されました。現在は、指定されたコピー数とは関係なく、データがプリンターに送信されます。

- この更新以前は、cups デーモンが Security-Enhanced Linux(SELinux)機能を有効にして起動されている場合、ファイルディスクリプターカウントはリソース不足になるまで増加しました。この更新により、全リソースは 1 回だけしか割り当てられないようになりました。

- この更新以前は、CUPS が LANG 環境変数の en_US.ASCII 値を適切に処理していませんでした。その結果、値を指定して LANG を使用すると lpadmin、lpstat、lpinfo のバイナリが標準出力への書き込みに失敗していました。この更新により、en_US.ASCII 値の処理は修正され、バイナリは標準出力に正しく書き込みできるようになりました。

cups の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。この更新をインストールした後、 cupsd デーモンは自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?7d56e228

プラグインの詳細

深刻度: Medium

ID: 61259

ファイル名: sl_20120221_cups_on_SL5_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 5.1

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:cups, p-cpe:/a:fermilab:scientific_linux:cups-debuginfo, p-cpe:/a:fermilab:scientific_linux:cups-devel, p-cpe:/a:fermilab:scientific_linux:cups-libs, p-cpe:/a:fermilab:scientific_linux:cups-lpd, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2012/2/21

脆弱性公開日: 2011/8/19

参照情報

CVE: CVE-2011-2896