Cups Internet Printing Protocol作业循环拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202357 漏洞类型 输入验证
发布时间 2003-11-03 更新时间 2009-07-12
CVE编号 CVE-2003-0788 CNNVD-ID CNNVD-200312-015
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/8952
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-015
|漏洞详情
AppleCommonUnixPrintingSystem(CUPS)是美国苹果(Apple)公司的一套开源的用于OSX和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。CUPS存在一个安全漏洞,本地攻击者可以利用这个漏洞提交特殊作业请求而进行拒绝服务。要利用这个漏洞,攻击者必须连接IPP监听端口(631)进行攻击。目前没有详细漏洞细节提供。
|受影响的产品
Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Server 8.0 Easy Software Products CUPS 1.1.18 + MandrakeSoft Corporate Server 2.1 x86_64
|参考资料

来源:BID
名称:8952
链接:http://www.securityfocus.com/bid/8952
来源:REDHAT
名称:RHSA-2003:275
链接:http://www.redhat.com/support/errata/RHSA-2003-275.html
来源:XF
名称:cups-ipp-dos(13584)
链接:http://xforce.iss.net/xforce/xfdb/13584
来源:TURBO
名称:TLSA-2003-63
链接:http://www.turbolinux.com/security/TLSA-2003-63.txt
来源:MANDRAKE
名称:MDKSA-2003:104
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:104
来源:SECUNIA
名称:10123
链接:http://secunia.com/advisories/10123
来源:bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=97958
来源:CONECTIVA
名称:CLA-2003:788
链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000788
来源:CONECTIVA
名称:CLA-2003:779
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000779