漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS文件描述符处理远程拒绝服务漏洞
- CNNVD编号:CNNVD-200911-211
- 危害等级: 中危
- CVE编号: CVE-2009-3553
- 漏洞类型: 资源管理错误
- 发布时间: 2009-10-21
- 威胁类型: 远程
- 更新时间: 2009-11-20
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源: Jan Lieskovsky※ jl...
漏洞简介
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。CUPS的scheduler/select.c文件中的cuPSDDoSelect()函数在处理其文件描述符处理接口中引用的方式存在释放后使用错误,远程攻击者可以通过以特殊方式查询特定打印机的当前打印任务列表导致cuPSD崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://www.redhat.com/support/errata/RHSA-2009-1500.HTML
http://www.foolabs.com/xpdf/
参考网址
来源: MISC
链接:http://www.cups.org/str.php?L3200
来源: MISC
链接:http://www.cups.org/newsgroups.php/newsgroups.php?v6055+gcups.bugs
来源: MISC
链接:http://www.cups.org/newsgroups.php/newsgroups.php?v5996+gcups.bugs
来源: MISC
链接:http://www.cups.org/newsgroups.php/newsgroups.php?v5994+gcups.bugs
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=530111
来源: BID
名称: 37048
链接:http://www.securityfocus.com/bid/37048
来源: REDHAT
名称: RHSA-2009:1595
链接:http://www.redhat.com/support/errata/RHSA-2009-1595.HTML
来源: SECUNIA
名称: 37364
链接:http://secunia.com/advisories/37364
来源: SECUNIA
名称: 37360
链接:http://secunia.com/advisories/37360
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Cups:1.3.7
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Cups:1.3.10
补丁
- cups-1.4.4-source.tar
- cups-1.4.4-source.tar
评论