Lucene search

K
seebugRootSSV:12665
HistoryNov 19, 2009 - 12:00 a.m.

CUPS文件描述符处理远程拒绝服务漏洞

2009-11-1900:00:00
Root
www.seebug.org
29

EPSS

0.084

Percentile

94.5%

BUGTRAQ ID: 37048
CVE ID: CVE-2009-3553

Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。

CUPS的scheduler/select.c文件中的cupsdDoSelect()函数在处理其文件描述符处理接口中引用的方式存在释放后使用错误,远程攻击者可以通过以特殊方式查询特定打印机的当前打印任务列表导致cupsd崩溃。

Easy Software Products CUPS 1.3.7
厂商补丁:

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2009:1595-01)以及相应补丁:
RHSA-2009:1595-01:Moderate: cups security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1595.html