发布日期：2000-06-22
更新日期：2000-06-22

受影响系统：

CUPS 1.0.5(Common UNIX Printing System)

- Linux Debian 2.2 ("potato")
- Linux Debian unstable ("woody")

不受影响系统：

  CUPS 1.1beta3
+ Debian 2.1 ("slink")

描述：

---

某些CUPS (通用UNIX打印系统)版本存在拒绝服务攻击漏洞。攻击将导致打印服务中断，也
可能产生缓冲区溢出从而远程获取root权限（尚未经证实）。

在CUPS 1.0.5针对拒绝服务的补丁(Patch Set #1 - 06/16/2000)说明中提到：

- 错误格式的IPP请求将使cupsd服务程序崩溃
- 提交POST表单也可能导致cupsd崩溃
- cupsd程序不能总是可以正产删除那些应该被删除的打印文件
- 当对不存在的用户或者对某个没有使用shadow口令的用户认证时也会导致cupsd崩溃

<* 来源：Jeff Licquia <jeff@luci.org>  *>





测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

厂商提供的补丁程序在：
  ftp://ftp.easysw.com/pub/cups/1.0.5

Debain Linux提供的补丁在：

  http://www.debian.org/~licquia/cupsys_1.0.4-7_i386.deb
  http://www.debian.org/~licquia/cupsys-bsd_1.0.4-7_i386.deb
  http://www.debian.org/~licquia/libcupsys1_1.0.4-7_i386.deb
  http://www.debian.org/~licquia/libcupsys1-dev_1.0.4-7_i386.deb

源码补丁在：
  http://www.debian.org/~licquia/cupsys_1.0.4-7.diff.gz


浏览次数：7115
严重程度：0（网友投票）