发布日期：2008-02-25
更新日期：2008-02-27

受影响系统：

Easy Software Products CUPS 1.1.22
Easy Software Products CUPS 1.1.17

描述：

---

BUGTRAQ  ID: 27988
CVE(CAN) ID: CVE-2008-0596,CVE-2008-0597

Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS处理通过IPP添加和删除远程共享打印机的方式存在漏洞，远程攻击者可以发送恶意UDP IPP报文导致CUPS守护程序试图引用已经释放的内存，出现崩溃。

CUPS处理通过IPP添加和删除远程共享打印机的方式存在内存管理漏洞。当删除共享打印机时，没有正确释放已分配的内存，导致内存泄露，CUPS守护程序在耗尽可用内存后可能会崩溃。

<*来源：Red Hat
  
  链接：http://secunia.com/advisories/29087
        https://www.redhat.com/support/errata/RHSA-2008-0161.html
        https://www.redhat.com/support/errata/RHSA-2008-0153.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2008:0161-01、RHSA-2008:0153-01）以及相应补丁:
RHSA-2008:0161-01：Important: cups security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0161.html

RHSA-2008:0153-01：Important: cups security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0153.html

浏览次数：2566
严重程度：0（网友投票）