Mandrake Linux セキュリティアドバイザリ：cups（MDKSA-2001:020-1）

high Nessus プラグイン ID 61894

Language:

概要

リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

httpGets() 関数がある 1.1.5 より前の CUPS のすべてのバージョンに問題が存在します。入力バッファサイズよりも長い行がクライアントにより送信される場合、これが無限ループに陥る可能性があります。これが DoS 攻撃として利用される可能性があります。同様に、sprintf() 呼び出しの発生はすべて snprintf() に変更され、strcpy() 呼び出しの発生はすべて strncpy() 呼び出しに変更されました。これらはどちらもバッファオーバーフローから保護します。最後に、CUPS は現在、デフォルトでプリンター情報をブロードキャストしなくなり、またデフォルトでのアクセスは、ローカルマシンからのみ許可されます。

更新：

以前リリースされたパッケージは、現在 Linux-Mandrake Cooker で使用されている、新しいライブラリメソッドを使用して不適切に構築されていたため、既存の 7.2 ユーザーにアップグレード問題を引き起こしていました。この更新により、これが修正され、問題を起こしていた libcups1(-devel) パッケージが使用されなくなります。先週公表された更新済みの cups パッケージにすでにアップグレードしたユーザーは、libcups1 パッケージをアンインストールしてから再度 cups をアップグレードする必要があります。これを行うために、MandrakeUpdate を実行する前に、コマンドラインで以下のコマンドを実行してください：

rpm -e libcups1-devel rpm -e libcups1 --nodeps

これで、MandrakeUpdate を介して cups パッケージを適切に更新できます。

ソリューション

影響を受ける cups、cups-common および/または cups-devel パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 61894

ファイル名: mandrake_MDKSA-2001-020.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2012/9/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-devel, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2001/2/5

参照情報

MDKSA: 2001:020-1