漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS 安全漏洞
- CNNVD编号:CNNVD-201401-537
- 危害等级: 高危
- CVE编号: CVE-2013-6891
- 漏洞类型: 后置链接
- 发布时间: 2014-01-28
- 威胁类型: 本地
- 更新时间: 2014-01-28
- 厂 商: canonical
- 漏洞来源:
漏洞简介
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS(Common Unix Printing System)是美国苹果(CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS 1.7.1之前的版本中存在安全漏洞,该漏洞源于lppasswd应用程序的配置中存在错误。当以‘setuid’权限运行时,本地攻击者可通过修改HOME环境变量并在‘.cups/client.conf’文件上实施符号链接攻击,利用该漏洞读取部分文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cups.org/blog.php?L704
参考网址
来源: UBUNTU
名称: USN-2082-1
链接:http://www.ubuntu.com/usn/USN-2082-1
来源: www.cups.org
链接:http://www.cups.org/str.php?L4319
来源: www.cups.org
链接:http://www.cups.org/blog.php?L704
来源: SECUNIA
名称: 56531
链接:http://secunia.com/advisories/56531
受影响实体
- Canonical Ubuntu_linux:13.10
- Canonical Ubuntu_linux:13.04
- Canonical Ubuntu_linux:12.10
补丁
- cups-1.7.1-source
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论