漏洞信息详情
Apple CUPS 资源管理错误漏洞
- CNNVD编号:CNNVD-200703-355
- 危害等级: 中危
![图片[1]-Apple CUPS 资源管理错误漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2007-0720
- 漏洞类型:
资源管理错误
- 发布时间:
2007-03-13
- 威胁类型:
远程
- 更新时间:
2020-12-16
- 厂 商:
cups - 漏洞来源:
lkundrak※ lkundrak… -
漏洞简介
Apple CUPS是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。
Apple CUPS 在处理SSL连接时存在设计问题,远程攻击者可能利用此漏洞导致拒绝服务。
CUPS没有对连接使用独立的worker,在SSL协商期间不会接受所有用户的新建连接,因此攻击者可以通过未完成的协商导致其他客户端无法再连接到服务器。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.apple.com/support/downloads
Easy Software Products
———————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cups.org/articles.php?L429+I10+T+P1+Q
Gentoo
——
Gentoo已经为此发布了一个安全公告(GLSA-200703-28)以及相应补丁:
GLSA-200703-28:CUPS: Denial of Service
链接:
http://security.gentoo.org/glsa/glsa-200703-28.xml
所有CUPS用户都应升级到最新版本:
# emerge –sync
# emerge –ask –oneshot –verbose “>=net-print/cups-1.2.9”
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/24878
来源:CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-194.htm
来源:BID
链接:https://www.securityfocus.com/bid/23127
来源:SECUNIA
链接:http://secunia.com/advisories/24895
来源:SECUNIA
链接:http://secunia.com/advisories/24479
来源:SECUNIA
链接:http://secunia.com/advisories/26413
来源:SECUNIA
链接:http://secunia.com/advisories/24517
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html
来源:SECUNIA
链接:http://secunia.com/advisories/26083
来源:SUSE
链接:http://www.novell.com/linux/security/advisories/2007_14_sr.html
来源:SECTRACK
链接:http://www.securitytracker.com/id?1017750
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html
来源:CONFIRM
链接:https://issues.rpath.com/browse/RPL-1173
来源:SECUNIA
链接:http://secunia.com/advisories/24660
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11046
来源:SECUNIA
链接:http://secunia.com/advisories/25497
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/0949
来源:SECUNIA
链接:http://secunia.com/advisories/25119
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:086
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200703-28.xml
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/463846/100/0/threaded
来源:MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=232243
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2007-0123.html
来源:CONFIRM
链接:http://docs.info.apple.com/article.html?artnum=305214
来源:FEDORA
链接:http://fedoranews.org/cms/node/2785
来源:SUSE
链接:http://www.novell.com/linux/security/advisories/2007_9_sr.html
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/0930
来源:SECUNIA
链接:http://secunia.com/advisories/24530
来源:BID
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
