发布日期：2010-03-03
更新日期：2010-03-04

受影响系统：

Easy Software Products CUPS 1.4.x
Easy Software Products CUPS 1.3.x
Easy Software Products CUPS 1.2.x
Easy Software Products CUPS 1.1.x
Easy Software Products CUPS 1.0.x

描述：

---

BUGTRAQ  ID: 38510
CVE(CAN) ID: CVE-2010-0302

Common Unix Printing System（CUPS）是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS的scheduler/select.c文件中的cupsdDoSelect()函数在处理其文件描述符处理接口中引用的方式存在释放后使用错误，远程攻击者可以通过以特殊方式查询特定打印机的当前打印任务列表导致cupsd崩溃。该漏洞是由于没有完全修复CVE-2009-3553中所述漏洞而引起的。

<*来源：Red Hat
  
  链接：http://secunia.com/advisories/37364/
        https://www.redhat.com/support/errata/RHSA-2010-0129.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0129-01）以及相应补丁:
RHSA-2010:0129-01：Moderate: cups security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0129.html

浏览次数：2301
严重程度：0（网友投票）