发布日期：2010-06-17
更新日期：2010-06-21

受影响系统：

Easy Software Products CUPS < 1.4.4

不受影响系统：

Easy Software Products CUPS 1.4.4

描述：

---

BUGTRAQ  ID: 40943
CVE ID: CVE-2010-0542

Common Unix Printing System（CUPS）是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS的texttops过滤器中缺少内存分配失败检查导致了空指针引用。攻击者可以创建恶意的文本文件，如果打印了该文件就会导致texttops崩溃或以lp用户权限执行任意代码。

<*来源：regenrecht
  
  链接：http://secunia.com/advisories/40165/
        https://www.redhat.com/support/errata/RHSA-2010-0490.html
*>

建议：

---

厂商补丁：

Easy Software Products
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cups.org/articles.php?L596

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0490-01）以及相应补丁:
RHSA-2010:0490-01：Important: cups security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0490.html

浏览次数：2340
严重程度：0（网友投票）