Cups Internet Printing Protocol作业循环拒绝服务攻击漏洞

admin
admin
admin
0
文章
0
评论
2022-07-18 15:33:21 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Cups Internet Printing Protocol作业循环拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200312-015
  • 危害等级: 低危
  • CVE编号: CVE-2003-0788
  • 漏洞类型: 输入验证
  • 发布时间: 2003-11-03
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: easy_software_products
  • 漏洞来源: Red Hat Security A...

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Common Unix Printing System(CUPS)是美国苹果(CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 CUPS存在一个安全漏洞,本地攻击者可以利用这个漏洞提交特殊作业请求而进行拒绝服务。 要利用这个漏洞,攻击者必须连接IPP监听端口(631)进行攻击。目前没有详细漏洞细节提供。

漏洞公告

厂商补丁: RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2003:275-01)以及相应补丁:

RHSA-2003:275-01:Updated CUPS packages fix denial of service

链接:https://www.redhat.com/support/errata/RHSA-2003-275.HTML

补丁下载:

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/cups-1.1.17-0.9.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/cups-1.1.17-0.9.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/cups-devel-1.1.17-0.9.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/cups-libs-1.1.17-0.9.i386.rpm

Red Hat Linux 9:

SRPMS:

ftp://updates.redhat.com/9/en/os/SRPMS/cups-1.1.17-13.3.0.3.src.rpm

i386:

ftp://updates.redhat.com/9/en/os/i386/cups-1.1.17-13.3.0.3.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/cups-devel-1.1.17-13.3.0.3.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/cups-libs-1.1.17-13.3.0.3.i386.rpm

可使用下列命令安装补丁:

rpm -Fvh [文件名]

参考网址

来源: BID 名称: 8952 链接:http://www.securityfocus.com/bid/8952 来源: REDHAT 名称: RHSA-2003:275 链接:http://www.redhat.com/support/errata/RHSA-2003-275.HTML 来源: XF 名称: cups-ipp-dos(13584) 链接:http://xforce.iss.net/xforce/xfdb/13584 来源: TURBO 名称: TLSA-2003-63 链接:http://www.turbolinux.com/security/TLSA-2003-63.txt 来源: MANDRAKE 名称: MDKSA-2003:104 链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:104 来源: SECUNIA 名称: 10123 链接:http://secunia.com/advisories/10123 来源: bugzilla.redhat.com 链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=97958 来源: CONECTIVA 名称: CLA-2003:788 链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000788 来源: CONECTIVA 名称: CLA-2003:779 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000779

受影响实体

  • Easy_software_products Cups:1.1.18  
  • Easy_software_products Cups:1.1.4  
  • Easy_software_products Cups:1.1.4_2  
  • Easy_software_products Cups:1.1.4_3  
  • Easy_software_products Cups:1.1.4_5  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0