检测

Mandriva Linux 安全公告:cups-filters (MDVSA-2015:100)

high Nessus 插件 ID 82353

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 cups-filters 程序包修复了安全漏洞:

Florian Weimer 发现 cups-filters 错误处理了 urftopdf 过滤器中的内存。攻击者可能利用此问题,以 lp 用户的权限执行任意代码 (CVE-2013-6473)。

Florian Weimer 发现 cups-filters 错误处理了 pdftoopvp 过滤器中的内存。攻击者可能利用此问题,以 lp 用户的权限执行任意代码(CVE-2013-6474、CVE-2013-6475)。

Florian Weimer 发现 cups-filters 未限制 pdftoopvp 过滤器中的驱动程序目录。攻击者可能利用此问题,以 lp 用户的权限执行任意代码 (CVE-2013-6476)。

Sebastian Krahmer 发现,可以使用恶意广播数据包在运行 cups-browsed 后台程序的服务器上执行任意命令 (CVE-2014-2707)。

在低于 1.0.53 的 cups-filters 中,在读取数据包变量时,process_browse_data 函数中的越界访问可导致崩溃,从而导致拒绝服务 (CVE-2014-4337)。

在低于 1.0.53 的 cups-filters 中,如果 cups-browsed.conf 中只有一个 BrowseAllow 行并且其主机规范无效,则这种情况被解释为未指定 BrowseAllow 行,从而导致其从所有主机接受浏览数据包 (CVE-2014-4338)。

已在 Mageia 缺陷 13216 (MGASA-2014-0181) 中修复的恶意广播数据包的 CVE-2014-2707 问题,在此更新中并没有完全修复。更完整的补丁已在 cups-filters 1.0.53 中实现 (CVE-2014-4336)。

请注意,只有已通过使用 /etc/cups/cups-browsed.conf 中的 CreateIPPPrinterQueues 配置指令来启用受影响功能的系统,才会受到 CVE-2014-2707 / CVE-2014-4336 问题影响。

解决方案

更新受影响的 cups-filters、lib64cups-filters-devel 和/或 lib64cups-filters1 程序包。

另见

http://advisories.mageia.org/MGASA-2014-0170.html

http://advisories.mageia.org/MGASA-2014-0181.html

http://advisories.mageia.org/MGASA-2014-0267.html

插件详情

严重性: High

ID: 82353

文件名: mandriva_MDVSA-2015-100.nasl

版本: 1.4

类型: local

发布时间: 2015/3/30

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.3

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:mandriva:business_server:2, p-cpe:/a:mandriva:linux:cups-filters, p-cpe:/a:mandriva:linux:lib64cups-filters-devel, p-cpe:/a:mandriva:linux:lib64cups-filters1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2015/3/29

参考资料信息

CVE: CVE-2013-6473, CVE-2013-6474, CVE-2013-6475, CVE-2013-6476, CVE-2014-2707, CVE-2014-4336, CVE-2014-4337, CVE-2014-4338

MDVSA: 2015:100