受影响系统:
Easy Software Products CUPS 1.1.22
Easy Software Products CUPS 1.1.17 描述:
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS处理通过IPP添加和删除远程共享打印机的方式存在漏洞,远程攻击者可以发送恶意UDP IPP报文导致CUPS守护程序试图引用已经释放的内存,出现崩溃。 CUPS处理通过IPP添加和删除远程共享打印机的方式存在内存管理漏洞。当删除共享打印机时,没有正确释放已分配的内存,导致内存泄露,CUPS守护程序在耗尽可用内存后可能会崩溃。 厂商补丁:
RedHat已经为此发布了安全公告(RHSA-2008:0161-01、RHSA-2008:0153-01)以及相应补丁:
RHSA-2008:0161-01:Important: cups security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0161.html RHSA-2008:0153-01:Important: cups security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0153.html
【Common Unix Printing System的远程拒绝服务漏洞】相关文章:
★ Python stringobject.c多个远程溢出漏洞
★ Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞
★ Cisco CallManager CTL Provider 远程堆溢出漏洞
★ NetWin SMSGate Content-Length远程拒绝服务漏洞
★ Persits Software XUpload.ocx 含远程栈溢出漏洞
★ WordPress AdServe的adclick.ph 远程SQL注入漏洞
★ SurgeFTP Content-Length空指针引用拒绝服务漏洞
★ Toshiba Surveillix ActiveX 控件远程栈溢出漏洞