Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
cups
(Unknown)
Описание
Служба CUPS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (зависание службы), используя незавершенное SSL-соединение, из-за которого другие запросы не принимаются.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cups.org/
http://www.cups.org/
Ссылки
APPLE (APPLE-SA-2007-03-13): http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=232243
http://docs.info.apple.com/article.html?artnum=305214
FEDORA (FEDORA-2007-1219): http://fedoranews.org/cms/node/2785
BID (22948): http://www.securityfocus.com/bid/22948
FRSIRT (ADV-2007-0930): http://www.frsirt.com/english/advisories/2007/0930
FRSIRT (ADV-2007-0949): http://www.frsirt.com/english/advisories/2007/0949
SECTRACK (1017750): http://www.securitytracker.com/id?1017750
BUGTRAQ (20070325 FLEA-2007-0003-1: cups): http://www.securityfocus.com/archive/1/archive/1/463846/100/0/threaded
GENTOO (GLSA-200703-28): http://security.gentoo.org/glsa/glsa-200703-28.xml
BID (23127): http://www.securityfocus.com/bid/23127
MANDRIVA (MDKSA-2007:086): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:086
REDHAT (RHSA-2007:0123): http://www.redhat.com/support/errata/RHSA-2007-0123.html
SUSE (SUSE-SR:2007:009): http://www.novell.com/linux/security/advisories/2007_9_sr.html
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=232243
http://docs.info.apple.com/article.html?artnum=305214
FEDORA (FEDORA-2007-1219): http://fedoranews.org/cms/node/2785
BID (22948): http://www.securityfocus.com/bid/22948
FRSIRT (ADV-2007-0930): http://www.frsirt.com/english/advisories/2007/0930
FRSIRT (ADV-2007-0949): http://www.frsirt.com/english/advisories/2007/0949
SECTRACK (1017750): http://www.securitytracker.com/id?1017750
BUGTRAQ (20070325 FLEA-2007-0003-1: cups): http://www.securityfocus.com/archive/1/archive/1/463846/100/0/threaded
GENTOO (GLSA-200703-28): http://security.gentoo.org/glsa/glsa-200703-28.xml
BID (23127): http://www.securityfocus.com/bid/23127
MANDRIVA (MDKSA-2007:086): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:086
REDHAT (RHSA-2007:0123): http://www.redhat.com/support/errata/RHSA-2007-0123.html
SUSE (SUSE-SR:2007:009): http://www.novell.com/linux/security/advisories/2007_9_sr.html
