RHSA-2020:1050-中危: cups 安全和BUG修复更新 解决方法

RHSA-2020:1050-中危: cups 安全和BUG修复更新 解决方法

最近收到服务器存在漏洞的通知,提示:RHSA-2020:1050-中危: cups 安全和BUG修复更新。 小编也找到了相应的解决办法,下面为您介绍一下cups 安全和BUG修复更新的方法, 如有需要可以参阅一下:

1、漏洞提示:

RHSA-2020:1050-中危: cups 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2018-4180 由于不安全的环境变量处理,本地权限升级到 root 在10.13.5之前的macOS High Sierra中,CUPS存在一个问题。此问题已通过改进的访问限制得到解决。
CVE-2018-4181 本地攻击者对 cupsd.conf 的操作导致以 root 身份读取任意文件的次数有限 在10.13.5之前的macOS High Sierra, CUPS存在一个问题。通过改进访问限制解决了这个问题。
CVE-2018-4700 可预测的会话cookie打破CSRF保护 **保留**此候选人已被一个组织或个人保留,在宣布新的安全问题时将使用该候选人。候选人被公布后,将提供该候选人的详细信息。

3、影响说明:

软件:cups-libs 1.6.3-40.el7
命中:cups-libs version less than 1:1.6.3-43.el7
路径:/usr/lib64/libcups.so.2

软件:cups-client 1.6.3-40.el7
命中:cups-client version less than 1:1.6.3-43.el7
路径:/usr/bin/cancel.cups

4、解决方法:

yum update cups-libs
yum update cups-client