Easy Software Products CUPS访问控制列表绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200603 漏洞类型 访问验证错误
发布时间 2005-07-14 更新时间 2006-05-26
CVE编号 CVE-2004-2154 CNNVD-ID CNNVD-200412-588
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/14265
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-588
|漏洞详情
CUPS1.1.21rc1以前版本将cupsd.conf的Location指令作为敏感情况。攻击者可以借助包含大写或小写字母的打印机名称绕过预定ACLs,该打印机名称与指令中指明的不同。
|受影响的产品
Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21
|参考资料

来源:www.cups.org
链接:http://www.cups.org/str.php?L700
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=162405
来源:OVAL
名称:oval:org.mitre.oval:def:9940
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9940
来源:FEDORA
名称:FLSA:163274
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=163274
来源:UBUNTU
名称:USN-185-1
链接:http://www.ubuntu.com/usn/usn-185-1
来源:REDHAT
名称:RHSA-2005:571
链接:http://www.redhat.com/support/errata/RHSA-2005-571.html
来源:SUSE
名称:SUSE-SR:2005:018
链接:http://www.novell.com/linux/security/advisories/2005_18_sr.html