検出

Oracle Linux 5:cups(ELSA-2007-1020)

critical Nessus プラグイン ID 67598

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:1020 から:

インターネットプリンティングプロトコル(IPP)処理のセキュリティ問題を修正し、一部のバグを修正する CUPS パッケージの更新が、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

Common UNIX Printing System(CUPS)は、UNIX(R) オペレーティングシステムのポータブル印刷レイヤーを提供します。

CUPS で特定のインターネットプリンティングプロトコル(IPP)タグを処理する方法に欠陥が見つかりました。IPP TCP ポートに接続できるリモートの攻撃者が、CUPS デーモンがクラッシュしたり、任意のコードを実行してしまう原因になる悪意のあるリクエストを送信する可能性があります。デフォルトの CUPS 構成では、リモートホストの IPP TCP ポートへの接続が許可されないことに注意してください。(CVE-2007-4351)

Red Hat は、この問題を報告してくれた Alin Rad Pop 氏に感謝の意を表します。

CUPS の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、この問題を解決することが推奨されます。

また、以下のバグが修正されました。

* システム起動時のログインの遅延を避けるため、CUPS サービスは sshd の後に開始するよう変更されました。

* CUPS で構成のリロードが生じないよう、logrotate 設定が調整されました。これは、実行時間が長いジョブで発生する可能性のある、現在のジョブの再印刷を避けるためのものです。

* If-Modified-Since: HTTP ヘッダーの処理時のバグが修正されています:

* LSPP 構成では、ラベル付けされたジョブのラベルは行折り返しを行いませんでした。これは修正されました。

* LSPP 構成のアクセスチェックの安全性が強化されました。

* cups-lpd サービスは「-odocument-format=...」オプションを無視しなくなりました。

* cupsd のメモリ割り当てのバグが修正されました。

* パスワードなしの UNIX ドメインソケット認証のサポートが追加されました。

* LSPP 構成では、cupsd のクラッシュにつながる可能性のある問題が修正されました。

* initscript のエラー処理が改善されました。

* job-originating-host-name 属性が、cups-lpd サービスを通じて送信されたジョブに対して正しく設定されませんでした。これは修正されました。

* 構成ファイルの IPv6 アドレス解析の問題が解決されました。

* 「file:」URI を開けなかったときに cupsd のクラッシュにつながる問題が修正されています。

ソリューション

影響を受ける cups パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-October/000375.html

プラグインの詳細

深刻度: Critical

ID: 67598

ファイル名: oraclelinux_ELSA-2007-1020.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:cups, p-cpe:/a:oracle:linux:cups-devel, p-cpe:/a:oracle:linux:cups-libs, p-cpe:/a:oracle:linux:cups-lpd, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2007/10/31

脆弱性公開日: 2007/10/31

参照情報

CVE: CVE-2007-4351

CWE: 189

RHSA: 2007:1020