漏洞信息详情
cups-filters和Foomatic 操作系统命令注入漏洞
漏洞简介
Apple CUPS(Common Unix Printing System)是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。cups-filters是一个提供了CUPS过滤器的包。Foomatic是一套用于将Unix下的通用后台打印系统与开源的打印机驱动整合在一起的数据库驱动打印系统。foomatic-filters是其中的一个用于帮助后台打印系统将PostScript转成打印机语言的包。
cups-filters 1.2.0之前1.0.42版本的foomatic-rip中的util.c文件和Foomatic 4.0.x版本的foomatic-filters包中存在不完整的黑名单漏洞。远程攻击者可借助打印任务中的‘`’字符利用该漏洞执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/annotate/head:/NEWS
参考网址
来源:MLIST
链接:https://lists.debian.org/debian-printing/2015/11/msg00020.html
来源:bzr.linuxfoundation.org
链接:http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/annotate/head:/NEWS
来源:bugs.debian.org
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=806886
来源:MLIST
链接:https://lists.debian.org/debian-printing/2015/12/msg00001.html
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2831-1
来源:DEBIAN
链接:http://www.debian.org/security/2015/dsa-3411
来源:bzr.linuxfoundation.org
链接:http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7406
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2831-2
来源:SECUNIA
链接:http://secunia.com/advisories/67725
受影响实体
- Redhat Enterprise_linux_desktop:6.0<!--2000-1-1-->
- Redhat Enterprise_linux_hpc_node:6.0<!--2000-1-1-->
补丁
- cups-filters和Foomatic 操作系统命令注入漏洞的修复措施<!--2015-12-4-->
还没有评论,来说两句吧...