BUGTRAQ ID: 28544 CVE(CAN) ID: CVE-2008-1373 Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS处理畸形格式的GIF文件时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 CUPS打印系统所使用的GIF解析代码直接从GIF图形中读取了code_size值,且没有经过验证便用于初始化gif_read_lzw()中的表格数组,这可能导致静态溢出。 由于在for循环中用作上边界的clear_code为short型,因此溢出仅限于大约4k到16k的short int值。此外,攻击者仅能部分控制写过缓冲区的值。 Easy Software Products CUPS 1.3.6 厂商补丁: Easy Software Products ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.cups.org/str.php?L2765 target=_blank>http://www.cups.org/str.php?L2765</a> RedHat ------ RedHat已经为此发布了安全公告(RHSA-2008:0206-01/RHSA-2008:0192-01)以及相应补丁: RHSA-2008:0206-01:Moderate: cups security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0206.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0206.html</a> RHSA-2008:0192-01:Moderate: cups security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0192.html...
BUGTRAQ ID: 28544 CVE(CAN) ID: CVE-2008-1373 Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS处理畸形格式的GIF文件时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 CUPS打印系统所使用的GIF解析代码直接从GIF图形中读取了code_size值,且没有经过验证便用于初始化gif_read_lzw()中的表格数组,这可能导致静态溢出。 由于在for循环中用作上边界的clear_code为short型,因此溢出仅限于大约4k到16k的short int值。此外,攻击者仅能部分控制写过缓冲区的值。 Easy Software Products CUPS 1.3.6 厂商补丁: Easy Software Products ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.cups.org/str.php?L2765 target=_blank>http://www.cups.org/str.php?L2765</a> RedHat ------ RedHat已经为此发布了安全公告(RHSA-2008:0206-01/RHSA-2008:0192-01)以及相应补丁: RHSA-2008:0206-01:Moderate: cups security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0206.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0206.html</a> RHSA-2008:0192-01:Moderate: cups security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0192.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0192.html</a> Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200804-01)以及相应补丁: GLSA-200804-01:CUPS: Multiple vulnerabilities 链接:<a href=http://security.gentoo.org/glsa/glsa-200804-01.xml target=_blank>http://security.gentoo.org/glsa/glsa-200804-01.xml</a> 所有CUPS用户都应升级到最新版本: # emerge --sync # emerge --ask --oneshot --verbose ">=net-print/cups-1.2.12-r7"
