公開日:2008/04/28 最終更新日:2008/08/25
JVNVU#218395
CUPS における整数オーバーフローの脆弱性
CUPS には整数オーバーフローの脆弱性が存在します。結果として、遠隔の第三者によってシステムをクラッシュさせられる可能性があります。
- CUPS バージョン 1.3.7 以前
詳しくはベンダが提供する情報をご確認下さい。
CUPS (Common Unix Printing System) は、IPP (Internet Printing Protocol)に対応した印刷サービスです。CUPS の画像処理ライブラリには整数オーバーフローの脆弱性が存在します。
詳細はベンダが提供する情報をご確認下さい。
アップデートする
CUPS SVN server から本脆弱性への修正が適用済みのバージョン 1.3.7 がダウンロード可能です。
アクセス制限をする
CUPS がデフォルトで使用する 631/udp へのアクセスを制限する。
| ベンダ | リンク |
| CUPS.ORG |
2008.04.28における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2008-1722 |
| JVN iPedia |
JVNDB-2008-001323 |
- 2008/08/25
- 関連文書に JVN iPedia へのリンクを追加しました。
