RHSA-2020:1050-中危: cups 安全和BUG修复更新

来自:互联网
时间:2020-06-25
阅读:

最近收到了服务器有漏洞的通知,提示:RHSA-2020:1050-中危: cups 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下cups 安全和BUG修复更新,有需要的小伙伴可以参考一下:bnL免费资源网

1、漏洞提示:

RHSA-2020:1050-中危: cups 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2018-4180 由于不安全的环境变量处理,本地权限升级到 root 在10.13.5之前的macOS High Sierra中,CUPS存在一个问题。此问题已通过改进的访问限制得到解决。
CVE-2018-4181 本地攻击者对 cuPSD.conf 的操作导致以 root 身份读取任意文件的次数有限 在10.13.5之前的macOS High Sierra, CUPS存在一个问题。通过改进访问限制解决了这个问题。
CVE-2018-4700 可预测的会话cookie打破CSRF保护 **保留**此候选人已被一个组织或个人保留,在宣布新的安全问题时将使用该候选人。候选人被公布后,将提供该候选人的详细信息。

3、影响说明:

软件:cups-libs 1.6.3-40.el7
命中:cups-libs version less than 1:1.6.3-43.el7
路径:/usr/lib64/libcups.so.2
软件:cups-client 1.6.3-40.el7
命中:cups-client version less than 1:1.6.3-43.el7
路径:/usr/bin/cancel.cups

4、解决方法:

yum update cups-libs
yum update cups-client

5、重启验证:

reboot

RHSA-2020:1050-中危: cups 安全和BUG修复更新bnL免费资源网

返回顶部
顶部