検出

Mandriva Linux セキュリティアドバイザリ:cups-filters(MDVSA-2015:100)

high Nessus プラグイン ID 82353

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの cups-filters パッケージは、以下のセキュリティ脆弱性を修正します:

Florian Weimer 氏は、cups-filters が urftopdf フィルターでメモリを適切に処理していないことを発見しました。攻撃者が、これを利用して、lp ユーザーの権限で任意のコードを実行する可能性があります(CVE-2013-6473)。

Florian Weimer 氏は、cups-filters が pdftoopvp フィルターでメモリを適切に処理していないことを発見しました。攻撃者が、この問題を利用して、lp ユーザーの権限で任意のコードを実行する可能性があります(CVE-2013-6474、CVE-2013-6475)。

Florian Weimer 氏は、cups-filters が pdftoopvp フィルターのドライバーディレクトリを制限していないことを発見しました。攻撃者が、これを利用して、lp ユーザーの権限で任意のコードを実行する可能性があります(CVE-2013-6476)。

Sebastian Krahmer 氏が、悪意のあるブロードキャストパケットを利用して、cups-browsed デーモンを実行しているサーバーで任意のコマンドを実行できることを発見しました(CVE-2014-2707)。

1.0.53 より前の cups-filters で、パケット変数を読み取る際の process_browse_data 関数での領域外アクセスがクラッシュにつながり、サービス拒否が引き起こされる可能性があります(CVE-2014-4337)。

1.0.53 より前の cups-filters で、cups-browsed.conf に BrowseAllow の行が 1 つしかなく、そのホスト指定が無効であると、BrowseAllow の行が指定されていないと解釈され、あらゆるホストからのブラウズパケットを受け入れることになります(CVE-2014-4338)。

悪意のあるブロードキャストパケットに関する CVE-2014-2707 の問題は、Mageia Bug 13216(MGASA-2014-0181)で修正されていますが、その更新では完全に修正はされていません。より完全な修正は、cups-filters 1.0.53(CVE-2014-4336)で実装されました。

注意:/etc/cups/cups-browsed.conf の CreateIPPPrinterQueues 構成ディレクティブを使用して影響を受ける機能を有効にしているシステムだけが、CVE-2014-2707 / CVE-2014-4336 の問題の影響を受けます。

ソリューション

影響を受ける cups-filters、lib64cups-filters-devel および/または lib64cups-filters1 のパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0170.html

http://advisories.mageia.org/MGASA-2014-0181.html

http://advisories.mageia.org/MGASA-2014-0267.html

プラグインの詳細

深刻度: High

ID: 82353

ファイル名: mandriva_MDVSA-2015-100.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:cups-filters, p-cpe:/a:mandriva:linux:lib64cups-filters-devel, p-cpe:/a:mandriva:linux:lib64cups-filters1, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/29

参照情報

CVE: CVE-2013-6473, CVE-2013-6474, CVE-2013-6475, CVE-2013-6476, CVE-2014-2707, CVE-2014-4336, CVE-2014-4337, CVE-2014-4338

MDVSA: 2015:100