Cups Internet Printing Protocol作业循环拒绝服务攻击漏洞

漏洞信息详情

Cups Internet Printing Protocol作业循环拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-015
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0788
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-11-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  easy_software_products
• 漏洞来源：
  Red Hat Security A…

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。
CUPS存在一个安全漏洞，本地攻击者可以利用这个漏洞提交特殊作业请求而进行拒绝服务。
要利用这个漏洞，攻击者必须连接IPP监听端口(631)进行攻击。目前没有详细漏洞细节提供。

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:275-01)以及相应补丁:

RHSA-2003:275-01：Updated CUPS packages fix denial of service

链接：https://www.redhat.com/support/errata/RHSA-2003-275.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-275.html

补丁下载：

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/cups-1.1.17-0.9.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/cups-1.1.17-0.9.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/cups-devel-1.1.17-0.9.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/cups-libs-1.1.17-0.9.i386.rpm

Red Hat Linux 9:

SRPMS:

ftp://updates.redhat.com/9/en/os/SRPMS/cups-1.1.17-13.3.0.3.src.rpm

i386:

ftp://updates.redhat.com/9/en/os/i386/cups-1.1.17-13.3.0.3.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/cups-devel-1.1.17-13.3.0.3.i386.rpm

ftp://updates.redhat.com/9/en/os/i386/cups-libs-1.1.17-13.3.0.3.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: BID
名称: 8952
链接:http://www.securityfocus.com/bid/8952

来源: REDHAT
名称: RHSA-2003:275
链接:http://www.redhat.com/support/errata/RHSA-2003-275.html

来源: XF
名称: cups-ipp-dos(13584)
链接:http://xforce.iss.net/xforce/xfdb/13584

来源: TURBO
名称: TLSA-2003-63
链接:http://www.turbolinux.com/security/TLSA-2003-63.txt

来源: MANDRAKE
名称: MDKSA-2003:104
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:104

来源: SECUNIA
名称: 10123
链接:http://secunia.com/advisories/10123

来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=97958

来源: CONECTIVA
名称: CLA-2003:788
链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000788

来源: CONECTIVA
名称: CLA-2003:779
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000779