Common Unix Printing System的远程拒绝服务漏洞

受影响的系统：

Easy Software Products推出的CUPS 1.1.22及1.1.17版本

简述：

Common Unix Printing System（CUPS）是一款适用于Unix环境的通用打印系统，它作为跨平台的打印解决方案，基于Internet打印协议，为大多数PostScript和raster打印机提供服务。CUPS在处理通过IPP添加和删除远程共享打印机的方式时存在缺陷。

据我们发现，攻击者可以通过发送恶意的UDP IPP报文，使CUPS的守护程序尝试引用已释放的内存，从而导致系统崩溃。这一问题不仅仅局限于本地操作，因为IPP的开放性，远程攻击者同样可以借此漏洞对系统发起攻击。当删除共享打印机时，CUPS在内存管理上存在漏洞，没有正确释放已分配的内存，造成内存泄露。当CUPS守护程序耗尽了可用内存后，系统可能会崩溃。

厂商提供的补丁：

针对此问题，RedHat已经发布了安全公告以及相应的补丁。重要安全更新RHSA-2008:0161-01和RHSA-2008:0153-01提供了针对此漏洞的修复方案。

RHSA-2008:0161-01：重要的cups安全更新

链接：

RHSA-2008:0153-01：重要的cups安全更新

链接：

在此提醒所有使用受影响版本的CUPS系统的用户，尽快访问以上链接，下载并安装相应的补丁，以确保系统的安全性。对于其他版本的CUPS用户，也建议检查并更新您的系统，以防类似的安全问题发生。让我们共同保护我们的网络环境，抵制网络攻击。