微点交流论坛

标题: CUPS CGI缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-3-26 11:17 标题: CUPS CGI缓冲溢出

来源

secunia.com

软件名

CUPS 1.x

描述

这可恶意危害受影响的系统
CUPS CGI后端中的不特定错误可通过特定IPP请求导致堆缓冲溢出

溢出成功后可执行任意代码，但是需要受影响的系统在网络上共享打印机

注意：如果打印机不可用，这漏洞只能被恶意的当前用户利用

该漏洞在v1.3.5中已经报告，其它版本也可能受到影响

解决方案

只允许可信用户访问，关闭打印机共享

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn