漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS web界面'HTTP Host'头部验证缺陷漏洞

• CNNVD编号：CNNVD-200904-469
• 危害等级： 中危
  
• CVE编号： CVE-2009-0164
• 漏洞类型： 输入验证
• 发布时间： 2009-04-24
• 威胁类型： 远程
• 更新时间： 2009-05-16
• 厂        商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
• 漏洞来源： Aaron Sigel

漏洞简介

The web interface for CUPS 1.3.10之前版本中的web界面没有在客户端请求中验证HTTP HOST头，这使得远程攻击者更易于执行DNS重捆攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://bugzilla.redhat.com/show_bug.cgi?id=490597 http://www.cups.org/software.php

参考网址

来源: TA09-133A

名称: TA09-133A

链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=490597

来源: www.cups.org

链接:http://www.cups.org/str.php?L3118

来源: www.cups.org

链接:http://www.cups.org/articles.php?L582

来源: VUPEN

名称: ADV-2009-1297

链接:http://www.vupen.com/english/advisories/2009/1297

来源: BID

名称: 34665

链接:http://www.securityfocus.com/bid/34665

来源: BUGTRAQ

名称: 20090417 rPSA-2009-0061-1 cups

链接:http://www.securityfocus.com/archive/1/archive/1/502750/100/0/threaded

来源: wiki.rpath.com

链接:http://wiki.rpath.com/Advisories:rPSA-2009-0061

来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT3549

来源: GENTOO

名称: GLSA-200904-20

链接:http://security.gentoo.org/glsa/glsa-200904-20.xml

来源: SECUNIA

名称: 35074

链接:http://secunia.com/advisories/35074

来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2009-05-12

链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2009/May/msg00002.HTML

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=263070

受影响实体

• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Cups:1.1  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Cups:1.1.10-1  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Cups:1.1.1  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Cups:1.1.10  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Cups:1.1.15  

补丁

暂无