CERT-FI haavoittuvuustiedote 149/2007

1.11.2007

Haavoittuvuus CUPS-tulostuspalveluohjelmistossa


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

CUPS on useimmissa Linux-jakeluissa ja Mac OS X -käyttöjärjestelmässä käytössä oleva tulostuspalveluohjelmisto. Ohjelmiston Internet Printing Protocol (IPP) -tunnisteiden käsittelystä on löytynyt haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi aiheuttaa palveluneston ja saattaa pystyä suorittamaan mielivaltaisia komentoja kohdejärjestelmässä.

Liikennöinti verkon yli CUPS-palveluun on useimmiten kielletty käyttöjärjestelmän vakioasetuksilla.

HAAVOITTUVAT OHJELMISTOT:

CUPS-ohjelmiston versiot ennen 1.3.4

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto uusimpaan versioon. Haavoittuvuuden hyväksikäyttöä voi rajoittaa estämällä liikennöinnin CUPS-palvelun käyttämään porttiin (tavallisesti TCP 631 ja UDP 631) oman verkon ulkopuolelta.

LISÄTIETOA:

http://secunia.com/advisories/27233/
https://rhn.redhat.com/errata/RHSA-2007-1020.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4351
http://www.cups.org

PÄIVITYSHISTORIA:

1.11.2007, kello 9.32: Julkaistu

Sivua päivitetty 01.11.2007

Tulostusversio