CUPS文件描述符处理远程拒绝服务漏洞
来源:岁月联盟
时间:2009-11-21
Easy Software Products CUPS 1.3.7漏洞描述:
BUGTRAQ ID: 37048
CVE ID: CVE-2009-3553
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS的scheduler/select.c文件中的cupsdDoSelect()函数在处理其文件描述符处理接口中引用的方式存在释放后使用错误,远程安全者可以通过以特殊方式查询特定打印机的当前打印任务列表导致cupsd崩溃。<*参考
http://secunia.com/advisories/37364/
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=530111
http://www.cups.org/newsgroups.php/s1+gcups.bugs?s1+gcups.bugs+v4+T+Q3200
https://www.redhat.com/support/errata/RHSA-2009-1595.html
*>
安全建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1595-01)以及相应补丁:
RHSA-2009:1595-01:Moderate: cups security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1595.html
