openSUSE セキュリティ更新:cups(openSUSE-2015-418)
critical Nessus プラグイン ID 84184
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この更新では以下の問題が修正されます:- CVE-2015-1158 および CVE-2015-1159 では、クロスサイトスクリプティングを介した潜在的な権限昇格と、サーバーの cupsd.conf の置換に使用される不正な印刷ジョブ送信の問題を修正します(CUPS STR#4609 CERT-VU-810572 CVE-2015-1158 CVE-2015-1159 bugzilla.suse.com bsc#924208)。一般的に、印刷ジョブを送信する(つまりCUPS サーバーへ任意のデータをアップロードする)ための権限を悪用しない信頼できるユーザーに CUPS へのアクセスを制限することは極めて重要です。https://en.opensuse.org/SDB:CUPS_and_SANE_Firewall_settings および以下の CVE-2012-5519 に関するエントリを参照してください。
ソリューション
影響を受ける cups パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 84184
ファイル名: openSUSE-2015-418.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/6/15
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cups, p-cpe:/a:novell:opensuse:cups-client, p-cpe:/a:novell:opensuse:cups-client-debuginfo, p-cpe:/a:novell:opensuse:cups-ddk, p-cpe:/a:novell:opensuse:cups-ddk-debuginfo, p-cpe:/a:novell:opensuse:cups-debuginfo, p-cpe:/a:novell:opensuse:cups-debugsource, p-cpe:/a:novell:opensuse:cups-devel, p-cpe:/a:novell:opensuse:cups-libs, p-cpe:/a:novell:opensuse:cups-libs-32bit, p-cpe:/a:novell:opensuse:cups-libs-debuginfo, p-cpe:/a:novell:opensuse:cups-libs-debuginfo-32bit, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/6/10