VULHUB ™

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 cupsd没有充分对恶意HTTP请求进行超时控制，远程攻击者可以利用这个漏洞对cupsd服务程序进行拒绝服务攻击。 CUPS的IPP(Internet Printing Protocol)实现存在漏洞，IPP实现是单线程的，意味着每个时间只能对一个请求进行服务，而且没有对请求进行超时限制，攻击者提交一个不会超时的请求就可以导致服务程序停止对其他请求的服务，导致拒绝服务攻击。攻击者要利用此漏洞必须能连接IPP端口(默认为631)。

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 cupsd没有充分对恶意HTTP请求进行超时控制，远程攻击者可以利用这个漏洞对cupsd服务程序进行拒绝服务攻击。 CUPS的IPP(Internet Printing Protocol)实现存在漏洞，IPP实现是单线程的，意味着每个时间只能对一个请求进行服务，而且没有对请求进行超时限制，攻击者提交一个不会超时的请求就可以导致服务程序停止对其他请求的服务，导致拒绝服务攻击。攻击者要利用此漏洞必须能连接IPP端口(默认为631)。