CUPS lppasswd 弱安全机制漏洞

漏洞信息详情

CUPS lppasswd 弱安全机制漏洞

• CNNVD编号：CNNVD-200501-083
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1268
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Discovery is credi…

CUPS(Common UNIX Printing System)是一个类Unix操作系统的组合式印刷系统，允许一台电脑作为打印服务器。
CUPS 1.1.22中的lppasswd在修改CUPS密码文件时会忽略写入错误，使得可本地用户通过填充相关联的文件系统来触发写错误，从而对密码文件造成损坏。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.cups.org/software.php

来源: XF
名称: cups-lppasswd-passwd-truncate(18606)
链接:http://xforce.iss.net/xforce/xfdb/18606

来源: REDHAT
名称: RHSA-2005:053
链接:http://www.redhat.com/support/errata/RHSA-2005-053.html

来源: REDHAT
名称: RHSA-2005:013
链接:http://www.redhat.com/support/errata/RHSA-2005-013.html

来源: MISC
链接:http://tigger.uic.edu/~jlongs2/holes/cups2.txt

来源: UBUNTU
名称: USN-50-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-50-1

来源: MANDRAKE
名称: MDKSA-2005:008
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:008

来源: GENTOO
名称: GLSA-200412-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-25.xml