CUPSUnix打印系统未完成SSL连接远程拒绝服务漏洞-黑客风云

·	调查显示多数恶意软件来	04-11	·	专家预测：USB病毒今年开	04-11
·	黑客可用网页入侵路由器	04-11	·	高危漏洞威胁系统安全微	04-11
·	从蓝芯到VB100 看金山毒	04-11	·	2007年度全国信息网络安	04-11
·	评论:计算机手机产量第一	04-11	·	腾讯招三千“人肉搜索”	04-11
·	臆想中国发动网络珍珠港	04-11	·	攻破密码 “黑客”盗钱如	04-11
·	美国媒体渲染中国黑客对	04-11	·	大学生反CNN网站被黑创	04-11
·	近千种病毒加壳工具网上	04-10	·	预警：“赤水牛”开后门	04-10
·	微软发布企业安全套装软	04-10	·	文档标准体现政客意志中	04-10
·	段海新：恶意代码近期发	04-10	·	孙冰：安全漏洞的现状与	04-10
·	肖新光：网银保护辩证与	04-10	·	Mifare Classic RFID芯片	04-10
·	美国媒体渲染中国黑客	04-10	·	网上炒股遭“黑客” 股票	04-10
·	苹果升级QuickTime修复1	04-10	·	立刻更新到Adobe Flash	04-10
·	史上最牛的三大电脑病毒	04-09	·	4月第1周安全回顾网络犯	04-09
·	国内机械行业信息化建设	04-09	·	不懈探索2008开源软件曙	04-09

[推荐]CUPSUnix打印系统未完成SSL连接远程拒绝服务漏洞

热荐 ★★★★★

CUPSUnix打印系统未完成SSL连接远程拒绝服务漏洞

新闻整理发布：黑客风云新闻来源：www.05112.com 更新时间：2007-5-9 9:11:26

受影响系统：
Apple Mac OS X 10.4.x
Easy Software Products CUPS 1.2 <= 1.2.7
Easy Software Products CUPS 1.1
不受影响系统：
Apple Mac OS X 10.4.9
描述：
Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。
CUPS在处理SSL连接时存在设计问题，远程攻击者可能利用此漏洞导致拒绝服务。
CUPS没有对连接使用独立的worker，在SSL协商期间不会接受所有用户的新建连接，因此攻击者可以通过未完成的协商导致其他客户端无法再连接到服务器。
厂商补丁：
Apple
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.apple.com/support/downloads/
Easy Software Products
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.cups.org/articles.php?L429+I10+T+P1+Q

新闻录入：liult 责任编辑：liult

上一篇新闻： Sun Solaris 8/9操作系统IP实现远程拒绝服务漏洞

下一篇新闻： VMware多个拒绝服务漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

调查显示多数恶意软件来自被	04-11
专家预测：USB病毒今年开始快	04-11
黑客可用网页入侵路由器	04-11
高危漏洞威胁系统安全微软狂	04-11
从蓝芯到VB100 看金山毒霸的	04-11
2007年度全国信息网络安全状	04-11
评论:计算机手机产量第一并不	04-11
腾讯招三千“人肉搜索”军团	04-11
臆想中国发动网络珍珠港美军	04-11
攻破密码 “黑客”盗钱如掏自	04-11