发布日期：2010-06-22
更新日期：2010-06-23

受影响系统：

Easy Software Products CUPS < 1.4.4

不受影响系统：

Easy Software Products CUPS 1.4.4

描述：

---

BUGTRAQ  ID: 41126
CVE(CAN) ID: CVE-2010-2432

Common Unix Printing System（CUPS）是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

在没有编译HAVE_GSSAPI的情况下，CUPS客户端的auth.c文件中的cupsDoAuthentication函数没有正确地处理授权请求，远程CUPS服务器可以通过HTTP_UNAUTHORIZED响应触发死循环，导致拒绝服务的情况。

<*来源：mike
  
  链接：http://cups.org/str.php?L3518
*>

建议：

---

厂商补丁：

Easy Software Products
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cups.org/articles.php?L596

浏览次数：2121
严重程度：0（网友投票）