検出

Mandriva Linux セキュリティアドバイザリ:cups(MDVSA-2013:034)

high Nessus プラグイン ID 66048

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの cups パッケージにより、以下のバグおよびセキュリティ脆弱性が修正されます:

systemd 機能のフレーバーをリファクタリングする CUPS ソケットアクティベーションコードの処理の中で、CUPS サービスが、Listen localhost:631 cupsd.conf 構成オプションを反映する方法で、セキュリティ欠陥が見つかりました。
設定は、IPv4 対応システムでは適切に認識されましたが、IPv6 対応システムでは正しく適用されませんでした。結果として、リモートの攻撃者がこの欠陥を利用して、CUPS の Web ベースの管理インターフェイスへの(認証されない)アクセスを取得する可能性があります(CVE-2012-6094)。この修正では、今のところ IP ベースの systemd ソケットアクティベーションをデフォルトで有効化しないようになっています。

この更新により、パッチが追加され、cups 1.5.4 での一部の USB 接続プリンターでの印刷問題が修正されます。

さらに、この更新により、cups 1.5.4 への更新からの以下のプリンターで発生しうる印刷問題が修正されるはずです。

Canon、Inc. PIXMA iP4200 Canon、Inc. PIXMA iP4300 Canon、Inc. MP500 Canon、Inc. MP510 Canon、Inc. MP550 Canon、Inc. MP560 Brother Industries, Ltd、HL-1430 Laser Printer Brother Industries, Ltd、HL-1440 Laser Printer Oki Data Corp.、Okipage 14ex Printer Oki Data Corp.、B410d Xerox Phaser 3124 全 Zebra デバイス

さらに、パッチが追加されて、より新しい apple デバイスからの印刷が修正され、フレッシュインストールした際に cups サービスが起動できなくなる \%post script のエラーが修正されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0244

プラグインの詳細

深刻度: High

ID: 66048

ファイル名: mandriva_MDVSA-2013-034.nasl

バージョン: 1.8

タイプ: local

公開日: 2013/4/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cups, p-cpe:/a:mandriva:linux:cups-common, p-cpe:/a:mandriva:linux:cups-serial, p-cpe:/a:mandriva:linux:lib64cups2, p-cpe:/a:mandriva:linux:lib64cups2-devel, p-cpe:/a:mandriva:linux:php-cups, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/5

参照情報

CVE: CVE-2012-6094

BID: 57158

MDVSA: 2013:034

MGASA: 2013-0004