发布日期：2003-11-03
更新日期：2003-11-14

受影响系统：

Easy Software Products CUPS 1.1.7
Easy Software Products CUPS 1.1.6
Easy Software Products CUPS 1.1.4-5
Easy Software Products CUPS 1.1.4-3
Easy Software Products CUPS 1.1.4-2
Easy Software Products CUPS 1.1.4
Easy Software Products CUPS 1.1.18
Easy Software Products CUPS 1.1.17
Easy Software Products CUPS 1.1.13
Easy Software Products CUPS 1.1.10
Easy Software Products CUPS 1.0.4-8
Easy Software Products CUPS 1.0.4
Easy Software Products CUPS 1.1.14
    - Conectiva Linux 8.0
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2

不受影响系统：

Easy Software Products CUPS 1.1.19

描述：

---

BUGTRAQ  ID: 8952
CVE(CAN) ID: CVE-2003-0788

Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS存在一个安全漏洞，本地攻击者可以利用这个漏洞提交特殊作业请求而进行拒绝服务。

要利用这个漏洞，攻击者必须连接IPP监听端口(631)进行攻击。目前没有详细漏洞细节提供。

<*来源：Red Hat Security Advisory
  
  链接：https://www.redhat.com/support/errata/RHSA-2003-275.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2003:275-01）以及相应补丁:
RHSA-2003:275-01：Updated CUPS packages fix denial of service
链接：https://www.redhat.com/support/errata/RHSA-2003-275.html

补丁下载：

Red Hat Linux 8.0:

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/cups-1.1.17-0.9.src.rpm

i386:
ftp://updates.redhat.com/8.0/en/os/i386/cups-1.1.17-0.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-devel-1.1.17-0.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-libs-1.1.17-0.9.i386.rpm

Red Hat Linux 9:

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/cups-1.1.17-13.3.0.3.src.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/cups-1.1.17-13.3.0.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-devel-1.1.17-13.3.0.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-libs-1.1.17-13.3.0.3.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：2853
严重程度：0（网友投票）