English

◀◁ 뒤로 취약점ID 23106 위험도 20 포트 631 프로토콜 TCP 분류 CUPS 상세설명 CUPS 서버의 배너 정보에 따르면 해당 서버에는 빈 UDP datagram을 통한 서비스 거부 취약점이 존재한다. Easy Software Products 사의 CUPS(Common UNIX Printing System)은 "Internet Printing Protocol"에 기반을 둔 UNIX 플랫폼들을 위한 이기종간 프린트 작업 솔루션이다. CUPS는 웹 기반의 그래피컬 인터페이스을 가지고 있으며 대부분의 Linux 시스템들에서도 사용 가능하다. CUPS 1.1.21 이전의 버전들은 제한적인 형태의 서비스 거부 공격에 취약하다. 영향을 받는 CUPS 서버로 빈 UDP datagram을 보냄으로써, 원격지의 공격자는 서비스 거부를 일으킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CUPS 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.osvdb.org/9995 * 영향을 받는 플랫폼: Easy Software Products, CUPS 1.1.21 이전의 버전들 Linux Any version Unix Any version 해결책 CUPS 소프트웨어 웹 사이트인 http://www.cups.org/software.php 구할 수 있는 CUPS의 가장 최신 버전(1.1.21 혹은 이후)으로 업그레이드 하여야 한다. Mac OS X and Mac OS X Server 10.3.5의 경우: 다음 AppleCare Knowledge Base Document 61798에서 구할 수 있는 Security Update 2004-09-30을 적용하여야 한다: http://docs.info.apple.com/article.html?artnum=61798 Red Hat Desktop 그리고 Red Hat Enterprise Linux AS, ES와 WS의 경우: 다음 Red Hat Security Advisory RHSA-2004:449-17에서 구할 수 있는 가장 최신의 cups package(1.1.17-13.3.13 혹은 이후)를 구하여 업그레이드 하여야 한다: https://rhn.redhat.com/errata/RHSA-2004-449.html Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:097을 참조하여 가장 최신의 cups 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ Debian GNU/Linux 3.0 (alias woody)의 경우: 다음 Debian Security Advisory DSA-545-1을 참조하여 가장 최신의 cupsys 패키지(1.1.14-5woody6 혹은 이후)로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-545 SuSE Linux의 경우: 다음 SuSE Security Announcement SUSE-SA:2004:031을 참조하여 가장 최신의 cups 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_31_cups.html 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2004-0558 (CVE) 관련 URL 11183,11322 (SecurityFocus) 관련 URL 17389 (ISS)