CUPSista (Common Unix Printing System) löydettiin useita haavoittuvuuksia. Monet niistä mahdollistavat etähyväksikäytön tai
palvelunestohyökkäyksen. The Common Vulnerabilities and Exposures-projekti
tunnisti seuraavat ongelmat:
- CAN-2002-1383: Useat kokonaisluvun ylivuodot antavat etähyökkääjälle
mahdollisuuden suorittaa mielivaltaista koodia CUPSd:n HTTP-liittymän ja
CUPS-suodattimien kuvankäsittelykoodin kautta.
- CAN-2002-1366: Kilpailutilanne hakemiston
/etc/cups/certs/
yhteydessä mahdollistaa paikallisten käyttäjien, joilla on lp-käyttöoikeudet,
luoda tai ylikirjoittaa mielivaltaisia tiedostoja. Tämä ei koske potaton
versiota.
- CAN-2002-1367: Tämä haavoittuvuus sallii etähyökkääjän lisätä
tulostimia ilman käyttäjätunnistusta tietyn UDP-paketin kautta, mitä
voidaan sittemmin käyttää luvattomien toimintojen suorittamiseen, kuten
hallintapalvelimen paikallisen root-sertifikaatin varastamiseen "need
authorization"-sivun kautta.
- CAN-2002-1368: Negatiivisten pituuksien syöttäminen memcpy():lle voi
aiheuttaa palveluneston ja mahdollistaa mielivaltaisen koodin ajamisen.
- CAN-2002-1369: Epäluotettava strncat()-toimintokutsu, joka käsittelee
valinnat sisältävää merkkijonoa, mahdollistaa etähyökkääjälle mielivaltaisen
koodin suorittamisen puskurin ylivuodon kautta.
- CAN-2002-1371: 0 pikselin levyiset kuvat antavat etähyökkääjälle
mahdollisuuden suorittaa mielivaltaista koodia muutettujen chunk-otsakkeiden
kautta.
- CAN-2002-1372: CUPS ei tarkista kunnolla erinäisten tiedosto- ja
istukkatoimintojen palauttamia arvoja, mitä kautta etähyökkääjän on
mahdollista aiheuttaa palvelunesto.
- CAN-2002-1384: cupsys-paketti sisältää jonkin verran koodia
xpdf-paketista, PDF-tiedostojen muuntamiseen tulostettaessa, ja se
sisältää hyödynnettävissä olevan kokonaisluvun ylivuotoon johtavan vian.
Tämä ei koske potaton versiota.
Vaikka yritimme parhaamme mukaan korjata myös potaton paketeissa ilmenneet
ongelmat, paketit saattavat yhä sisältää muita tietoturvaan liittyviä ongelmia.
Tämän vuoksi, neuvomme CUPSia käyttävien potato-järjestelmien käyttäjiä
päivittämään woodyyn pikimmiten.
Nämä ongelmat on korjattu nykyisen vakaan jakelun (woody) versiossa
1.1.14-4.3 .
Nämä ongelmat on korjattu aiemman vakaan jakelun (potato) versiossa
1.0.4-12.1 .
Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 1.1.18-1 .
Suosittelemme päivittämään CUPS-paketit välittömästi.
