CUPS error_log 信息泄露漏洞

漏洞信息详情

CUPS error_log 信息泄露漏洞

• CNNVD编号：CNNVD-200501-299
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0923
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  easy_software_products
• 漏洞来源：
  Discovery is credi…

CUPS(Common UNIX Printing System)是一个类Unix操作系统的组合式印刷系统，允许一台电脑作为打印服务器。

CUPS 1.1.20及之前版本中存在信息泄露漏洞。CUPS在error_log文件中为设备URI记录认证信息，这使得本地用户可以获得用户名和密码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cups.org/software.php

来源: US-CERT

名称: VU#557062

链接:http://www.kb.cert.org/vuls/id/557062

来源: BID

名称: 11324

链接:http://www.securityfocus.com/bid/11324

来源: REDHAT

名称: RHSA-2004:543

链接:http://www.redhat.com/support/errata/RHSA-2004-543.html

来源: XF

名称: cups-password-disclosure(17593)

链接:http://xforce.iss.net/xforce/xfdb/17593

来源: DEBIAN

名称: DSA-566

链接:http://www.debian.org/security/2004/dsa-566

来源: CIAC

名称: P-002

链接:http://www.ciac.org/ciac/bulletins/p-002.shtml

来源: APPLE

名称: APPLE-SA-2004-09-30

链接:http://lists.apple.com/archives/security-announce/2004/Oct/msg00000.html

来源: MANDRAKE

名称: MDKSA-2004:116

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:116