English

◀◁ 뒤로 취약점ID 23241 위험도 40 포트 631 프로토콜 TCP 분류 CUPS 상세설명 해당 호스트에는 2.0.3 이전의 CUPS 서버의 어떤 버전이 가동 중인 것으로 나타난다. Easy Software Products 사의 CUPS(Common UNIX Printing System)은 ‘Internet Printing Protocol’에 기반을 둔 UNIX 플랫폼들을 위한 이기종간 프린트 작업 솔루션이다. CUPS는 웹 기반의 그래피컬 인터페이스을 가지고 있으며 대부분의 Linux 시스템들에서도 사용 가능하다. CUPS 버전 1.7.1 이전의 버전들은 다음과 같은 취약점이 존재한다. - CUPS에서 프린터 작업 요청 에러를 처리할 때 권한 상승 취약점이 발생한다. 이는 전역으로 사용되는 힙의 메모리를 사용이 끝나기 전에 해제하여 ACL 인증이 올바르게 진행되지 않는 오류이며, 이로 인해 공격자는 조작된 요청을 통해 CUPS의 속성 파일을 교체할 수 있다. (CVE-2015-1158) - 도움말 페이지의 'QUERY' 파라미터로의 사용자 입력을 올바르게 초기화 하지 못하는 오류가 존재한다. 이로 인해 공격자는 조작된 요청을 통해 임의의 스크립트 코드를 실행할 수 있다. (CVE-2015-1159) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CUPS 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://cups.org/blog.php?L1082 https://cups.org/str.php?L4609 * 영향을 받는 플랫폼: Easy Software Products, CUPS 버전 2.0.3 이전의 버전들 Linux Any version Unix Any version 해결책 CUPS 소프트웨어 웹 사이트인 http://www.cups.org/software.php 구할 수 있는 CUPS의 가장 최신 버전(2.0.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2015-1158,CVE-2015-1159 (CVE) 관련 URL 75098 (SecurityFocus) 관련 URL (ISS)