CUPS < 2.0.3 複数の脆弱性
critical Nessus プラグイン ID 84149
Language:
概要
リモートプリンターサービスは、複数の脆弱性の影響を受ける可能性があります。説明
バナーによると、リモートホストで実行中の CUPS プリンターサービスは、2.0.3 以前のバージョンです。このため、以下の脆弱性の影響を受ける可能性があります。- プリンタージョブリクエストエラーを処理する際の cupsd の欠陥のために、権限昇格脆弱性が存在します。
認証されていないリモートの攻撃者がこれを利用して、特別に細工されたリクエストによりグローバルスコープの任意の文字列を時期尚早に解放し、ヒープ上のメモリの目的変更されたブロックを指し示すダングリングポインターを作成し、「admin/conf」および「admin」ACL を解析するときに ACL 検証の失敗を引き起こすことがあります。これにより、攻撃者が交換用の CUPS 構成ファイルをアップロードできます。
(CVE-2015-1158)
- ヘルプページの「QUERY」パラメーターへのユーザー入力のサニタイズが不適切なために、クロスサイトスクリプティング脆弱性が存在します。これにより、リモートの攻撃者が、特別に細工されたリクエストによって任意のスクリプトコードを実行できます。(CVE-2015-1159)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
CUPS バージョン 2.0.3 以降にアップグレードしてください。または、ベンダーが提供するパッチを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 84149
ファイル名: cups_2_0_3.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Misc.
公開日: 2015/6/12
更新日: 2019/11/22
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-1158
脆弱性情報
CPE: cpe:/a:apple:cups
必要な KB アイテム: www/cups, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/6/9
脆弱性公開日: 2015/3/23
参照情報
CVE: CVE-2015-1158, CVE-2015-1159
BID: 75098
CERT: 810572