Common Unix Printing System的远程拒绝服务漏洞
程序员文章站
2022-04-26 23:13:02
受影响系统:
Easy Software Products CUPS 1.1.22
Easy Software Products CUPS 1.1.17
描述:
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix... 08-10-08...
受影响系统:
easy software products cups 1.1.22
easy software products cups 1.1.17 描述:
common unix printing system (cups)是一款通用unix打印系统,是unix环境下的跨平台打印解决方案,基于internet打印协议,提供大多数postscript和raster打印机服务。 cups处理通过ipp添加和删除远程共享打印机的方式存在漏洞,远程攻击者可以发送恶意udp ipp报文导致cups守护程序试图引用已经释放的内存,出现崩溃。 cups处理通过ipp添加和删除远程共享打印机的方式存在内存管理漏洞。当删除共享打印机时,没有正确释放已分配的内存,导致内存泄露,cups守护程序在耗尽可用内存后可能会崩溃。 厂商补丁:
redhat已经为此发布了安全公告(rhsa-2008:0161-01、rhsa-2008:0153-01)以及相应补丁:
rhsa-2008:0161-01:important: cups security update
链接:https://www.redhat.com/support/errata/rhsa-2008-0161.html rhsa-2008:0153-01:important: cups security update
链接:https://www.redhat.com/support/errata/rhsa-2008-0153.html
easy software products cups 1.1.22
easy software products cups 1.1.17 描述:
common unix printing system (cups)是一款通用unix打印系统,是unix环境下的跨平台打印解决方案,基于internet打印协议,提供大多数postscript和raster打印机服务。 cups处理通过ipp添加和删除远程共享打印机的方式存在漏洞,远程攻击者可以发送恶意udp ipp报文导致cups守护程序试图引用已经释放的内存,出现崩溃。 cups处理通过ipp添加和删除远程共享打印机的方式存在内存管理漏洞。当删除共享打印机时,没有正确释放已分配的内存,导致内存泄露,cups守护程序在耗尽可用内存后可能会崩溃。 厂商补丁:
redhat已经为此发布了安全公告(rhsa-2008:0161-01、rhsa-2008:0153-01)以及相应补丁:
rhsa-2008:0161-01:important: cups security update
链接:https://www.redhat.com/support/errata/rhsa-2008-0161.html rhsa-2008:0153-01:important: cups security update
链接:https://www.redhat.com/support/errata/rhsa-2008-0153.html
上一篇: 利用SEO挣钱盈利的对策
下一篇: 对某ASC加密网马的破解和利用(图)