安全研究

安全漏洞
CUPS IPP标签远程栈溢出漏洞

发布日期:2007-10-31
更新日期:2007-11-01

受影响系统:
Easy Software Products CUPS 1.3.3
Easy Software Products CUPS 1.2.4
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client
描述:
BUGTRAQ  ID: 26268
CVE(CAN) ID: CVE-2007-4351

Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。

CUPS的cups/ipp.c文件中的ippReadIO()函数在处理IPP(Internet打印协议)标签时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者向打印服务发送了包含有特制textWithLanguage或nameWithLanguage标签的IPP请求的话,就可能导致用0覆盖栈上的一个字节,导致执行任意指令。

<*来源:Alin Rad Pop
  
  链接:http://secunia.com/secunia_research/2007-76/advisory/
        https://www.redhat.com/support/errata/RHSA-2007-1020.html
        http://security.gentoo.org/glsa/glsa-200711-16.xml
*>

建议:
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2007:1020-01)以及相应补丁:
RHSA-2007:1020-01:Important: cups security and bug fix update
链接:https://www.redhat.com/support/errata/RHSA-2007-1020.html

Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200711-16)以及相应补丁:
GLSA-200711-16:CUPS: Memory corruption
链接:http://security.gentoo.org/glsa/glsa-200711-16.xml

所有CUPS用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-print/cups-1.2.12-r2"

浏览次数:2739
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客