現已提供適用於 Red Hat Enterprise Linux 6 的更新版 cups 套件，可修正多個安全性問題和數個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

CUPS 為 Linux、UNIX 和相似作業系統提供可攜式列印層。

在 CUPS web 介面中發現跨網站指令碼 (XSS) 瑕疵。
攻擊者可利用此瑕疵，對 CUPS web 介面使用者執行跨網站指令碼攻擊。(CVE-2014-2856)

據發現，CUPS 允許某些使用者在 /var/cache/cups/ 之下的特定目錄中建立符號連結。具有「lp」群組權限的本機使用者可利用此瑕疵讀取系統上任意檔案的內容，或可能提升其在系統上的權限。(CVE-2014-3537、CVE-2014-5029、CVE-2014-5030、CVE-2014-5031)

CVE-2014-3537 問題是由 Red Hat 產品安全性團隊的 Francisco Alonso 所發現。

這些更新版 cups 套件還提供數個錯誤修正。因空間所限，無法在此公告中記錄所有這些變更。系統將使用者導向至<參照>一節中的 Red Hat Enterprise Linux 6.6「技術提示」文件連結，以便其瞭解這些變更中最重要項目的資訊。

建議所有 cups 使用者皆升級至這些更新版套件，其中包含可修正這些問題的反向移植修補程式。安裝此更新之後，cupsd 程序將會自動重新啟動。

在 CUPS web 介面中發現跨網站指令碼 (XSS) 瑕疵。
攻擊者可利用此瑕疵，對 CUPS web 介面使用者執行跨網站指令碼攻擊。(CVE-2014-2856)

據發現，CUPS 允許某些使用者在 /var/cache/cups/ 之下的特定目錄中建立符號連結。具有「lp」群組權限的本機使用者可利用此瑕疵讀取系統上任意檔案的內容，或可能提升其在系統上的權限。(CVE-2014-3537、CVE-2014-5029、CVE-2014-5030、CVE-2014-5031)

安裝此更新之後，cupsd 程序將會自動重新啟動。

根據其標題，遠端主機上安裝的 CUPS 版本舊於 1.7.2 版。因此受到一個跨網站指令碼弱點的影響。

scheduler/client.cscript 中的 is_path_absolute 函式存在一個瑕疵。這可讓具有特製要求的內容相依攻擊者在瀏覽器與伺服器信任關係中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在通用 Unix 列印系統 (CUPS) 1.7.2 之前版本中，scheduler/client.c 中的跨網站指令碼 (XSS) 弱點會讓遠端攻擊者透過與 is_path_absolute 函式相關的 URL 路徑插入任意 Web 指令碼或 HTML。(CVE-2014-2856)

請注意，Nessus 依賴供應商報告的套件存在。

Alex Korobkin 發現 CUPS Web 介面未正確防護跨網站指令碼 (XSS) 攻擊。如果經過驗證的使用者在登入 CUPS 時遭誘騙而造訪惡意網站，則遠端攻擊者可以修改 CUPS 組態，而且可能會竊取機密資料。

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

  - 在通用 Unix 列印系統 (CUPS) 1.7.2 之前版本中，scheduler/client.c 中的跨網站指令碼 (XSS) 弱點會讓遠端攻擊者透過與 is_path_absolute 函式相關的 URL 路徑插入任意 Web 指令碼或 HTML。(CVE-2014-2856)

更新版 cups 套件可修正安全性弱點：

在 1.7.2 版之前的公共 Unix 列印系統 (CUPS) 中，scheduler/client.c 的跨網站指令碼 (XSS) 弱點會讓遠端攻擊者透過與 is_path_absolute 函式相關的 URL 路徑插入任意 Web 指令碼或 HTML (CVE-2014-2856)。

在 1.7.4 之前的 CUPS 中，具有 group=lp 權限的本機使用者可在 rss 目錄中寫入符號連結，並使用其取得具有 cupsd 的「@SYSTEM」群組權限 (CVE-2014-3537)。

據發現，CUPS 中的 Web 介面錯誤地驗證了 rss 檔案與目錄索引檔案的權限。本機攻擊者可能會利用此瑕疵，繞過檔案權限並讀取任意檔案，或可能造成權限提升 (CVE-2014-5029、 CVE-2014-5030、CVE-2014-5031)。

含有無效頁面標頭和壓縮點陣資料的格式錯誤檔案，可能會在 cupsRasterReadPixels 中觸發緩衝區溢位 (CVE-2014-9679)。

CUPS is a *nix-based network printing program. Versions of CUPS from 1.6.0 to 1.7.1 allow a reflected cross-site scripting (XSS) attack due to lack of input validation when returning requested resources to the user.

ID	Name	Product	Family	Published	Updated	Severity
78405	RHEL 6 : cups (RHSA-2014:1388)	Nessus	Red Hat Local Security Checks	10/14/2014	1/14/2021	medium
78842	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 cups	Nessus	Scientific Linux Local Security Checks	11/4/2014	1/14/2021	medium
73734	CUPS < 1.7.2 is_path_absolute 函式 XSS	Nessus	Misc.	4/28/2014	11/15/2018	medium
218137	Linux Distros 未修補弱點：CVE-2014-2856	Nessus	Misc.	3/4/2025	3/4/2025	medium
73709	Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.10：cups 弱點 (USN-2172-1)	Nessus	Ubuntu Local Security Checks	4/25/2014	1/19/2021	medium
80597	Oracle Solaris 第三方修補程式更新：cups (cve_2014_2856_cross_site)	Nessus	Solaris Local Security Checks	1/19/2015	1/14/2021	medium
82361	Mandriva Linux 安全性公告：cups (MDVSA-2015:108)	Nessus	Mandriva Local Security Checks	3/30/2015	1/14/2021	medium
8210	CUPS < 1.7.2 Reflected Cross-Site Scripting Vulnerability	Nessus Network Monitor	Web Servers	4/15/2014	3/6/2019	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium