CUPS lppasswd 弱安全机制漏洞

漏洞信息详情

CUPS lppasswd 弱安全机制漏洞

• CNNVD编号：CNNVD-200501-028
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1270
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  easy_software_products
• 漏洞来源：
  Discovery is credi…

CUPS(Common UNIX Printing System)是一个类Unix操作系统的组合式印刷系统，允许一台电脑作为打印服务器。

CUPS 1.1.22中的llpaswd程序存在漏洞。

在当lppassw无法确保文件描述符0， 1， 和 2 打开的环境中运行时，lppasswd不会核实passwd.new文件不同于STDERR。这使得本地用户可以借助特定用户输入，触发错误，从而控制passwd.new的输出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cups.org/software.php

来源: XF

名称: cups-lppasswd-passwd-modify(18609)

链接:http://xforce.iss.net/xforce/xfdb/18609

来源: REDHAT

名称: RHSA-2005:053

链接:http://www.redhat.com/support/errata/RHSA-2005-053.html

来源: REDHAT

名称: RHSA-2005:013

链接:http://www.redhat.com/support/errata/RHSA-2005-013.html

来源: MISC

链接:http://tigger.uic.edu/~jlongs2/holes/cups2.txt

来源: UBUNTU

名称: USN-50-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-50-1

来源: MANDRAKE

名称: MDKSA-2005:008

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:008

来源: GENTOO

名称: GLSA-200412-25

链接:http://www.gentoo.org/security/en/glsa/glsa-200412-25.xml