CUPS文件描述符处理远程拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

Easy Software Products CUPS 1.3.7

描述:
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。

CUPS的scheduler/select.c文件中的cupsdDoSelect()函数在处理其文件描述符处理接口中引用的方式存在释放后使用错误,远程攻击者可以通过以特殊方式查询特定打印机的当前打印任务列表导致cupsd崩溃。

<*来源:Jan Lieskovsky (jlieskov@redhat.com
  
  链接:http://secunia.com/advisories/37364/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=530111
        http://www.cups.org/newsgroups.php/s1+gcups.bugs?s1+gcups.bugs+v4+T+Q3200
        https://www.redhat.com/support/errata/RHSA-2009-1595.html
*>

建议:

厂商补丁:

RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2009:1595-01)以及相应补丁:
RHSA-2009:1595-01:Moderate: cups security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1595.html

发表评论?

0 条评论。

发表评论