发布日期:2007-11-08
更新日期:2008-01-03
受影响系统:
BUGTRAQ ID: 26917
CVE(CAN) ID: CVE-2007-5849
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS处理包含畸形数据的SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
CUPS的backend/snmp.c文件中的asn1_get_string()函数存在符号错误。当后端SNMP程序广播SNMP请求发现网络打印服务器时,攻击者可以回复畸形的SNMP请求,后端SNMP程序处理包含有负值asn1编码字符串的SNMP响应时就会触发栈溢出,导致拒绝服务或执行任意指令。
<*来源:Wei Wang (wei_wang@mcafee.com)
链接:http://secunia.com/advisories/28129
http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=201570
http://www.cups.org/str.php?L2589
http://www.debian.org/security/2007/dsa-1437
http://security.gentoo.org/glsa/glsa-200712-14.xml
*>
测试方法:
更新日期:2008-01-03
受影响系统:
Apple CUPS <= 1.3.4不受影响系统:
Apple CUPS 1.3.5描述:
BUGTRAQ ID: 26917
CVE(CAN) ID: CVE-2007-5849
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS处理包含畸形数据的SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
CUPS的backend/snmp.c文件中的asn1_get_string()函数存在符号错误。当后端SNMP程序广播SNMP请求发现网络打印服务器时,攻击者可以回复畸形的SNMP请求,后端SNMP程序处理包含有负值asn1编码字符串的SNMP响应时就会触发栈溢出,导致拒绝服务或执行任意指令。
<*来源:Wei Wang (wei_wang@mcafee.com)
链接:http://secunia.com/advisories/28129
http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=201570
http://www.cups.org/str.php?L2589
http://www.debian.org/security/2007/dsa-1437
http://security.gentoo.org/glsa/glsa-200712-14.xml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!