CUPS SNMP后端asn1_get_string()函数远程栈溢出漏洞

涉及程序：
Common Unix Printing System (CUPS)
 
描述：
CUPS SNMP后端asn1_get_string()函数远程栈溢出漏洞
 
详细：
Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS处理包含畸形数据的SNMP请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

CUPS的backend/snmp.c文件中的asn1_get_string()函数存在符号错误。当后端SNMP程序广播SNMP请求发现网络打印服务器时，攻击者可以回复畸形的SNMP请求，后端SNMP程序处理包含有负值asn1编码字符串的SNMP响应时就会触发栈溢出，导致拒绝服务或执行任意指令。

<*来源：Wei Wang （wei_wang@mcafee.com）

链接：http://secunia.com/advisories/28129
     http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=201570
     http://www.cups.org/str.php?L2589
     http://www.debian.org/security/2007/dsa-1437
     http://security.gentoo.org/glsa/glsa-200712-14.xml

网管u家u.bitscn@com

*>

受影响系统：
Apple CUPS <= 1.3.4
不受影响系统：
Apple CUPS 1.3.5
 
 
攻击方法：
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.cups.org/str.php?L2589

 
 
解决方案：
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cups.org/strfiles/2589/str2589.patch

Debian
------
Debian已经为此发布了一个安全公告（DSA-1437-1）以及相应补丁:
DSA-1437-1：New cupsys packages fix several vulnerabilities
链接：http://www.debian.org/security/2007/dsa-1437