漏洞信息详情
Cups Internet Printing Protocol作业循环拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200312-015
- 危害等级: 低危
- CVE编号: CVE-2003-0788
- 漏洞类型: 输入验证
- 发布时间: 2003-11-03
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: easy_software_products
- 漏洞来源: Red Hat Security A...
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Common Unix Printing System(CUPS)是美国苹果(CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 CUPS存在一个安全漏洞,本地攻击者可以利用这个漏洞提交特殊作业请求而进行拒绝服务。 要利用这个漏洞,攻击者必须连接IPP监听端口(631)进行攻击。目前没有详细漏洞细节提供。
漏洞公告
厂商补丁: RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2003:275-01)以及相应补丁:
RHSA-2003:275-01:Updated CUPS packages fix denial of service
链接:https://www.redhat.com/support/errata/RHSA-2003-275.HTML
补丁下载:
Red Hat Linux 8.0:
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/cups-1.1.17-0.9.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/cups-1.1.17-0.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-devel-1.1.17-0.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-libs-1.1.17-0.9.i386.rpm
Red Hat Linux 9:
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/cups-1.1.17-13.3.0.3.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/cups-1.1.17-13.3.0.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-devel-1.1.17-13.3.0.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-libs-1.1.17-13.3.0.3.i386.rpm
可使用下列命令安装补丁:
rpm -Fvh [文件名]
参考网址
来源: BID 名称: 8952 链接:http://www.securityfocus.com/bid/8952 来源: REDHAT 名称: RHSA-2003:275 链接:http://www.redhat.com/support/errata/RHSA-2003-275.HTML 来源: XF 名称: cups-ipp-dos(13584) 链接:http://xforce.iss.net/xforce/xfdb/13584 来源: TURBO 名称: TLSA-2003-63 链接:http://www.turbolinux.com/security/TLSA-2003-63.txt 来源: MANDRAKE 名称: MDKSA-2003:104 链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:104 来源: SECUNIA 名称: 10123 链接:http://secunia.com/advisories/10123 来源: bugzilla.redhat.com 链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=97958 来源: CONECTIVA 名称: CLA-2003:788 链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000788 来源: CONECTIVA 名称: CLA-2003:779 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000779
受影响实体
- Easy_software_products Cups:1.1.18
- Easy_software_products Cups:1.1.4
- Easy_software_products Cups:1.1.4_2
- Easy_software_products Cups:1.1.4_3
- Easy_software_products Cups:1.1.4_5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论