RHSA-2020:3864: cups 安全和BUG修复更新
2021-02-08 15:04:08
449
阿里云服务器收到 'RHSA-2020:3864: cups 安全和BUG修复更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:3864: cups 安全和BUG修复更新
2.漏洞描述
| 漏洞编号 | 危险等级 | 漏洞名称 | 漏洞描述 |
| CVE-2017-18190 | 高危 | 代码执行漏洞 | 在2.2.2之前的CUPS中的scheduler / client.c中的valid_host()中的localhost.localdomain白名单条目允许远程攻击者通过与CU重新绑定一起向CUPS守护程序发送POST请求来执行任意IPP命令。 localhost.localdomain名称通常通过DNS服务器解析(操作系统和Web浏览器都不负责确保localhost.localdomain为127.0.0.1)。 |
| CVE-2019-8675 | 未知 | libcups的asn1_get_type函数中的堆栈缓冲区溢出漏洞 | **保留**此候选人已由宣布新的安全问题时将使用它的组织或个人保留。公布候选人之后,将提供该候选人的详细信息。 |
| CVE-2019-8696 | 未知 | libcups的asn1_get_packed函数中的堆栈缓冲区溢出漏洞 | **保留**此候选人已由宣布新的安全问题时将使用它的组织或个人保留。公布候选人之后,将提供该候选人的详细信息。 |
3.影响说明
软件:cups-client 1.6.3-43.el7 命中:cups-client version less than 1:1.6.3-51.el7 路径:/usr/bin/cancel.cups 软件:cups-libs 1.6.3-43.el7 命中:cups-libs version less than 1:1.6.3-51.el7 路径:/usr/lib64/libcups.so.2
4.解决方案
yum update cups-client
5.重启验证
reboot
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
CentOS 7 安装 LNMP 环境
-
Linux常用到的命令总结(13)--备份