发布日期：2002-12-20
更新日期：2002-12-26

受影响系统：

Apple MacOS X 10.2.2
Apple MacOS X 10.2 (Jaguar)
Easy Software Products CUPS 1.1.7
Easy Software Products CUPS 1.1.6
Easy Software Products CUPS 1.1.4-5
Easy Software Products CUPS 1.1.4-3
Easy Software Products CUPS 1.1.4-2
Easy Software Products CUPS 1.1.4
Easy Software Products CUPS 1.1.14
Easy Software Products CUPS 1.1.13
Easy Software Products CUPS 1.1.10
Easy Software Products CUPS 1.0.4-8
Easy Software Products CUPS 1.0.4
Easy Software Products CUPS 1.1.17
    - Caldera Open Linux Workstation 3.1.1
    - Caldera Open Linux Workstation 3.1
    - Caldera Open Linux Server 3.1.1
    - Caldera Open Linux Server 3.1
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - SuSE Linux 8.0
    - SuSE Linux 7.3

不受影响系统：

Apple MacOS X 10.2.3
Easy Software Products CUPS 1.1.18

描述：

---

BUGTRAQ  ID: 6438
CVE(CAN) ID: CVE-2002-1369

Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS守护程序不正确使用strncat()函数调用，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以ROOT权限在系统上执行任意指令。

当CUPS守护进程接收到特殊构建打印机属性时，在使用strncat()函数时会触发缓冲区溢出，导致以攻击者提供的值破坏堆栈内存信息，结合其他CUPS漏洞可能以ROOT权限在系统上执行任意指令。

Red Hat Linux和Apple MacOS X系统默认不安装CUPS系统。

<*来源：iDEFENSE Labs （labs@idefense.com）
  
  链接：http://www.idefense.com/advisory/12.19.02.txt
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple MacOS X 10.2.3和MacOS X Server 10.2.3不受此漏洞影响。

升级程序：

Apple MacOS X 10.2 (Jaguar):

Apple Upgrade MacOSXUpdateCombo10.2.3.dmg
http://www.info.apple.com/kbnum/n120164

Apple MacOS X 10.2.2:

Apple Upgrade MacOSXUpdate10.2.3.dmg
http://www.info.apple.com/kbnum/n120165

Easy Software Products
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Easy Software Products Upgrade CUPS 1.1.18
http://www.cups.org/software.html

浏览次数：2808
严重程度：0（网友投票）