公開日:2015/06/10 最終更新日:2015/06/24

JVNVU#96553205
CUPS (Common Unix Printing System) に複数の脆弱性

概要

CUPS (Common Unix Printing System) は、Internet Printing Protocol (IPP) を実装した UNIX 系 OS 用のプリントサービスです。CUPS には、メモリ管理エラーに起因する権限昇格の脆弱性と、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

  • CUPS 2.0.3 より前のバージョン

詳細情報

参照カウントの不適切なアップデート (CWE-911) - CVE-2015-1158
cupsd には、ローカライズされた文字列の取扱い方に問題があり、特定のプリントジョブリクエストのエラーを処理する際、参照カウントのディクリメントが過剰に行われます。その結果、グローバル変数である任意の文字列を解放させ、ヒープメモリ上の別のブロックを参照するダングリングポインタを生成させることが可能です。ダングリングポインタにより、'admin/conf' ACL および 'admin' ACL のパース時に ACL の検証が失敗します。ACL の処理に失敗した場合には特権が必要な処理を行うことが可能になるため、遠隔の攻撃者は CUPS の設定ファイルをアップロードして書き換えたり、さらなる攻撃を行ったりすることが可能になります。

クロスサイトスクリプティング (CWE-79) - CVE-2015-1159
CUPS のテンプレートエンジンにはクロスサイトスクリプティングの脆弱性が存在します。CGI のテンプレートは、ユーザからの入力を無害化することなくファイルにそのまま出力する場合があるため、ヘルプページの QUERY パラメータを使った反射型クロスサイトスクリプティングが可能です。多くの Linux ディストリビューションにおいて、CUPS の Web インターフェースはデフォルトで有効になっています。OS X ではデフォルトで無効になっています。

想定される影響

遠隔の攻撃者によって、CUPS サーバ上で権限を昇格される可能性があります (CWE-2015-1158)。また、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります (CVE-2015-1159)。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
2.0 系では、CUPS 2.0.3 で本脆弱性が修正されています。

パッチを適用する
開発者が提供する情報をもとに、対応するパッチを適用してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
日本電気株式会社 該当製品無し(調査中) 2015/06/10
株式会社リコー 該当製品無し 2015/06/24
ベンダ リンク
CUPS blog article #1082 -- CUPS 2.0.3
STR #4609 -- CERT VU#810572: Privilege escalation through dynamic linker and isolated vulnerabilities

参考情報

  1. CERT/CC Vulnerability Note VU#810572
    CUPS print service is vulnerable to privilege escalation and cross-site scripting
  2. RFC2910
    Internet Printing Protocol/1.1: Encoding and Transport

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.06.10における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:9.3

分析結果のコメント

この CVSS は CVE-2015-1158 を評価したものです。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-1158
CVE-2015-1159
JVN iPedia

更新履歴

2015/06/24
株式会社リコーのベンダステータスが更新されました