发布日期：2009-10-21
更新日期：2009-11-19

受影响系统：

Easy Software Products CUPS 1.3.7

描述：

---

BUGTRAQ  ID: 37048
CVE ID: CVE-2009-3553

Common Unix Printing System（CUPS）是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS的scheduler/select.c文件中的cupsdDoSelect()函数在处理其文件描述符处理接口中引用的方式存在释放后使用错误，远程攻击者可以通过以特殊方式查询特定打印机的当前打印任务列表导致cupsd崩溃。

<*来源：Jan Lieskovsky （jlieskov@redhat.com）
  
  链接：http://secunia.com/advisories/37364/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=530111
        http://www.cups.org/newsgroups.php/s1+gcups.bugs?s1+gcups.bugs+v4+T+Q3200
        https://www.redhat.com/support/errata/RHSA-2009-1595.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1595-01）以及相应补丁:
RHSA-2009:1595-01：Moderate: cups security update
链接：https://www.redhat.com/support/errata/RHSA-2009-1595.html

浏览次数：2134
严重程度：0（网友投票）