English

◀◁ 뒤로 취약점ID 23031 위험도 40 포트 631 프로토콜 TCP 분류 CUPS 상세설명 해당 CUPS 서버는 원격지의 공격자가 서버를 셧다운 시키거나 심지어 'lp' 사용자의 권한을 원격으로 얻어낼 수 있는 다양한 결함을 가지고 있다. Easy Software Products의 CUPS(Common Unix Printing System)은 여러 유닉스 환경에서 사용되는 플랫폼 프린팅 솔루션이다. "Internet Printing Protocol"에 기반을 두며, 대부분의 PostScript와 레이저 프린터들에 완전한 프린팅 서비스를 지원한다. CUPS는 프린터 관리를 위한 웹 기반의 그래피컬 인터페이스를 가지며 대부분의 Linux 시스템에서 사용이 가능하다. 로컬 혹은 원격지의 공격자들은 취약한 CUPS 버전들에 있는 다양한 취약점들을 도용하여 root 혹은 lp 권한을 얻어낼 수 있다. * 알림: 크래쉬가 발생한 CUPS 데몬은 정상 작동을 위하여 재시작 시켜야 한다. 만약 데몬이 재시작하지 않는다면 다음 파일들이 존재하는지 확인하고 있으면 삭제하여야 한다: /var/spool/cups/d00*-0* /var/spool/cups/c00* * 이 취약점들과 관련한 CVE 링크들: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1366 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1367 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1368 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1369 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1371 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1372 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1383 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1384 * 영향을 미치는 플랫폼: Common Unix Printing System (CUPS) 1.1.14 에서 1.1.17 까지 Apple Computer Inc. Debian Project FreeBSD Project MandrakeSoft Inc. NetBSD Foundation Red Hat Inc. Slackware Linux Inc. SuSE Inc. The SCO Group Turbolinux Inc. 해결책 다음 사이트를 참조하여 CUPS의 가장 최신 버전 (1.1.18 이상)으로 업그레이드 하여야 한다: http://www.cups.org/ 관련 URL CVE-2002-1366 (CVE) 관련 URL 6435 (SecurityFocus) 관련 URL 10907 (ISS)