CUPS HTTP接口整数缓冲区溢出漏洞

漏洞信息详情

CUPS HTTP接口整数缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-075
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-1383
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  easy_software_products
• 漏洞来源：
  iDEFENSE Labs※ lab…

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。
CUPS的HTTP服务组件存在整数缓冲区溢出，远程攻击者可以利用这个漏洞以用户\’\’lp\’\’和\’\’sys\’\’组权限在系统上执行任意指令。
http组件包含cgi-bin/var.c文件，其中有如下变量：
var = form_vars + form_count;
var-＞name = strdup(name);
var-＞nvalues = element + 1;
var-＞avalues = element + 1;
var-＞values = calloc(element + 1， sizeof(char *));
var-＞values[element] = strdup(value);
由于攻击者可以控制element和value，因此可以覆盖调用函数的堆栈地址而执行任意指令。成功利用这个漏洞可以获得用户\’\’lp\’\’和\’\’sys\’\’组的权限。

厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple MacOS X 10.2.3和MacOS X Server 10.2.3不受此漏洞影响。

升级程序：

Apple MacOS X 10.2 (Jaguar):

Apple Upgrade MacOSXUpdateCombo10.2.3.dmg

http://www.info.apple.com/kbnum/n120164” target=”_blank”>
http://www.info.apple.com/kbnum/n120164

Apple MacOS X 10.2.2:

Apple Upgrade MacOSXUpdate10.2.3.dmg

http://www.info.apple.com/kbnum/n120165” target=”_blank”>
http://www.info.apple.com/kbnum/n120165
Easy Software Products
———————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Easy Software Products Upgrade CUPS 1.1.18

http://www.cups.org/software.html” target=”_blank”>
http://www.cups.org/software.html

来源: REDHAT
名称: RHSA-2002:295
链接:http://www.redhat.com/support/errata/RHSA-2002-295.html

来源: www.idefense.com
链接:http://www.idefense.com/advisory/12.19.02.txt

来源: BUGTRAQ
名称: 20021219 iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104032149026670&w=2

来源: VULNWATCH
名称: 20021219 iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0117.html

来源: SUSE
名称: SuSE-SA:2003:002
链接:http://www.novell.com/linux/security/advisories/2003_002_cups.html

来源: SECUNIA
名称: 9325
链接:http://secunia.com/advisories/9325/

来源: SECUNIA
名称: 8080
链接:http://secunia.com/advisories/8080/

来源: SECUNIA
名称: 7913
链接:http://secunia.com/advisories/7913/

来源: SECUNIA
名称: 7907
链接:http://secunia.com/advisories/7907

来源: SECUNIA
名称: 7858
链接:http://secunia.com/advisories/7858

来源: SECUNIA
名称: 7843
链接:http://secunia.com/advisories/7843

来源: SECUNIA
名称: 7803
链接:http://secunia.com/advisories/7803

来源: SECUNIA
名称: 7794
链接:http://secunia.com/advisories/7794

来源: SECUNIA
名称: 7756
链接:http://secunia.com/advisories/7756/

来源: CALDERA
名称: CSSA-2003-004.0
链接:ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-004.0.txt