検出

Debian DLA-239-1:cups セキュリティ更新

critical Nessus プラグイン ID 84061

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

CUPS 印刷システムに 2 つの重大な脆弱性が見つかりました:

CVE-2015-1158 - 参照カウントの不適切な更新 Cupsd がグローバルスコープで参照カウント文字列を使用。印刷ジョブリクエストの解析時に、cupsd がリクエスト文字列の参照カウントを過度に滅分します。結果として、攻撃者がグローバルスコープの任意の文字列を早期に解放する可能性があります。攻撃者はこれを利用し、ACL により保護された権限付き操作を破壊し、代わりとなる構成ファイルをアップロードし、ひいてはターゲットマシン上で任意のコードを実行する可能性があります。

このバグはデフォルト構成で悪用でき、基礎的な印刷機能以外の特別な権限を必要としません。

CVE-2015-1159 - クロスサイトスクリプティング CUPS テンプレートエンジンのクロスサイトスクリプティングバグにより、ユーザーが Web ブラウジングを行っている際に、先に述べたバグが悪用される可能性があります。CUPS の Linux インスタンス用のデフォルト構成においてこの XSS 攻撃は可能であり、攻撃者は、CUPS スケジューラを「localhost」あるいはループバックインターフェイスにつなげるデフォルト構成設定をバイパスする可能性があります。

注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2015/06/msg00003.html

https://packages.debian.org/source/squeeze-lts/cups

プラグインの詳細

深刻度: Critical

ID: 84061

ファイル名: debian_DLA-239.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2015/6/10

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:cups, p-cpe:/a:debian:debian_linux:cups-bsd, p-cpe:/a:debian:debian_linux:cups-client, p-cpe:/a:debian:debian_linux:cups-common, p-cpe:/a:debian:debian_linux:cups-dbg, p-cpe:/a:debian:debian_linux:cups-ppdc, p-cpe:/a:debian:debian_linux:cupsddk, p-cpe:/a:debian:debian_linux:libcups2, p-cpe:/a:debian:debian_linux:libcups2-dev, p-cpe:/a:debian:debian_linux:libcupscgi1, p-cpe:/a:debian:debian_linux:libcupscgi1-dev, p-cpe:/a:debian:debian_linux:libcupsdriver1, p-cpe:/a:debian:debian_linux:libcupsdriver1-dev, p-cpe:/a:debian:debian_linux:libcupsimage2, p-cpe:/a:debian:debian_linux:libcupsimage2-dev, p-cpe:/a:debian:debian_linux:libcupsmime1, p-cpe:/a:debian:debian_linux:libcupsmime1-dev, p-cpe:/a:debian:debian_linux:libcupsppdc1, p-cpe:/a:debian:debian_linux:libcupsppdc1-dev, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/6/9

参照情報

CVE: CVE-2015-1158, CVE-2015-1159

BID: 75098, 75106