CUPS调度程序目录服务远程拒绝服务漏洞

2009-06-05T00:00:00
ID SSV:11535
Type seebug
Reporter Root
Modified 2009-06-05T00:00:00

Description

BUGTRAQ ID: 35194 CVE(CAN) ID: CVE-2009-1196

Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。

用于处理可用打印机和打印机类的CUPS调度程序目录服务例程中存在释放后使用漏洞,远程攻击者可以首先终止然后在一定的时间间隔后向运行cupsd守护程序的机器再发送CUPS浏览报文导致cupsd守护程序停止或崩溃。

Easy Software Products CUPS 1.1.22 厂商补丁:

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2009:1083-01)以及相应补丁: RHSA-2009:1083-01:Important: cups security update 链接:<a href="https://www.redhat.com/support/errata/RHSA-2009-1083.html" target="_blank" rel=external nofollow>https://www.redhat.com/support/errata/RHSA-2009-1083.html</a>