SuSE 11.2 / 11.3 セキュリティ更新:CUPS(SAT パッチ番号 8436 / 8437)
high Nessus プラグイン ID 70842
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
CUPS 印刷デーモンで、次のセキュリティの問題が修正されました CVE-2012-5519:そのパッチでは、root により特別に許可された通常のユーザーが権限を悪用して、cupsd の構成変更を行うことに対して、デフォルトでより強力に保護するようにしています新たな ConfigurationChangeRestriction cupsd.conf ディレクティブでは、(CUPS Web インターフェイスまたは cupsctl コマンドなどにより)実行中の cupsd への HTTP/IPP リクエストで発生する、cupsd.conf の変更に対する制限のレベルを指定します。
デフォルトでは、ファイル名、パス、およびユーザーを扱う特定の cupsd.conf ディレクティブは、cupsd.conf ファイルを手動で編集する以外では、実行中の cupsd へのリクエストを通じても、もはや変更されません。そして、cupsd.conf ファイルを書き込むためのファイルアクセス権では、デフォルトで root のみを許可しています。
次のディレクティブがあります:ConfigurationChangeRestriction、AccessLog、BrowseLDAPCACertFile、CacheDir、ConfigFilePerm、DataDir、DocumentRoot、ErrorLog、FileDevice、FontPath、Group、LogFilePerm、PageLog、Printcap、PrintcapFormat、PrintcapGUI、RemoteRoot、RequestRoot、ServerBin、ServerCertificate、ServerKey、ServerRoot、StateDir、SystemGroup、SystemGroupAuthKey、TempDir、User。
実行中の cupsd へのリクエストを通じて、cupsd の構成変更を行うことが許可されるユーザーのグループ(つまり、cupsd.conf での SystemGroup ディレクティブ)は、デフォルトでは「root」のみに設定されます。
さらに次のバグが修正されています:
- Kerberos 認証用のユーザー名から、末尾の「@REALM」を取り除きます(CUPS STR#3972 bnc#827109)
ソリューション
必要に応じて、SAT パッチ番号 8436 / 8437 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=789566
プラグインの詳細
深刻度: High
ID: 70842
ファイル名: suse_11_cups-131016.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/11/12
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:cups, p-cpe:/a:novell:suse_linux:11:cups-client, p-cpe:/a:novell:suse_linux:11:cups-libs, p-cpe:/a:novell:suse_linux:11:cups-libs-32bit, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/10/16
参照情報
CVE: CVE-2012-5519