漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS 安全漏洞

• CNNVD编号：CNNVD-201401-537
• 危害等级： 高危
  
• CVE编号： CVE-2013-6891
• 漏洞类型： 后置链接
• 发布时间： 2014-01-28
• 威胁类型： 本地
• 更新时间： 2014-01-28
• 厂        商： canonical
• 漏洞来源：

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS（Common Unix Printing System）是美国苹果（CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple CUPS 1.7.1之前的版本中存在安全漏洞，该漏洞源于lppasswd应用程序的配置中存在错误。当以‘setuid’权限运行时，本地攻击者可通过修改HOME环境变量并在‘.cups/client.conf’文件上实施符号链接攻击，利用该漏洞读取部分文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cups.org/blog.php?L704

参考网址

来源: UBUNTU

名称: USN-2082-1

链接:http://www.ubuntu.com/usn/USN-2082-1

来源: www.cups.org

链接:http://www.cups.org/str.php?L4319

来源: www.cups.org

链接:http://www.cups.org/blog.php?L704

来源: SECUNIA

名称: 56531

链接:http://secunia.com/advisories/56531

受影响实体

• Canonical Ubuntu_linux:13.10  
• Canonical Ubuntu_linux:13.04  
• Canonical Ubuntu_linux:12.10  

补丁

• cups-1.7.1-source