CUPS lppasswd ~/.cups/client.conf存在本地未明漏洞(CNVD-2014-00193)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2014-01-10漏洞描述
CUPS(Common UNIX Printing System,通用Unix打印系统)是Fedora Core3中支持的打印系统,它主要是使用IPP(Internet Printing Protocol)来管理打印工作及队列,但同时也支持"LPD"(Line Printer Daemon)和"SMB"(Server Message Block)以及AppSocket等通信协议。lppasswd程序中的CUPS存在一个缺陷,包括未能正确使用~/.cups/client.conf的设置,允许本地攻击者发起攻击。没有详细的漏洞细节。解决建议
已经提供了补丁程序,升级到1.7.1或者更高版本:http://freecode.com/projects/cups/releases/360519
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2014-00193 |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论