发布日期：2002-12-20
更新日期：2002-12-26

受影响系统：

Apple MacOS X 10.2.2
Apple MacOS X 10.2 (Jaguar)
Easy Software Products CUPS 1.1.7
Easy Software Products CUPS 1.1.6
Easy Software Products CUPS 1.1.4-5
Easy Software Products CUPS 1.1.4-3
Easy Software Products CUPS 1.1.4-2
Easy Software Products CUPS 1.1.4
Easy Software Products CUPS 1.1.14
Easy Software Products CUPS 1.1.13
Easy Software Products CUPS 1.1.10
Easy Software Products CUPS 1.0.4-8
Easy Software Products CUPS 1.0.4
Easy Software Products CUPS 1.1.17
    - Caldera Open Linux Workstation 3.1.1
    - Caldera Open Linux Workstation 3.1
    - Caldera Open Linux Server 3.1.1
    - Caldera Open Linux Server 3.1
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - SuSE Linux 8.0
    - SuSE Linux 7.3

不受影响系统：

Apple MacOS X 10.2.3
Easy Software Products CUPS 1.1.18

描述：

---

BUGTRAQ  ID: 6440
CVE(CAN) ID: CVE-2002-1372

Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS在部分环境下会泄露文件描述符信息，远程攻击者可以利用这个漏洞进行对CUPS进行拒绝服务攻击。

在返回多个文件和套接口操作时没有正确检查返回值，可导致文件描述符信息泄露，攻击者可以通过重用cupsd打印服务使用的文件描述符而触发拒绝服务。

<*来源：iDEFENSE Labs （labs@idefense.com）
  
  链接：http://www.idefense.com/advisory/12.19.02.txt
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple MacOS X 10.2.3和MacOS X Server 10.2.3不受此漏洞影响。

升级程序：

Apple MacOS X 10.2 (Jaguar):

Apple Upgrade MacOSXUpdateCombo10.2.3.dmg
http://www.info.apple.com/kbnum/n120164

Apple MacOS X 10.2.2:

Apple Upgrade MacOSXUpdate10.2.3.dmg
http://www.info.apple.com/kbnum/n120165

Easy Software Products
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Easy Software Products Upgrade CUPS 1.1.18
http://www.cups.org/software.html

浏览次数：2847
严重程度：0（网友投票）