CUPS IPP标签远程栈溢出漏洞

BUGTRAQ ID: 26268 CVE(CAN) ID: CVE-2007-4351 Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS的cups/ipp.c文件中的ippReadIO()函数在处理IPP（Internet打印协议）标签时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者向打印服务发送了包含有特制textWithLanguage或nameWithLanguage标签的IPP请求的话，就可能导致用0覆盖栈上的一个字节，导致执行任意指令。 Easy Software Products CUPS 1.3.3 Easy Software Products CUPS 1.2.4 RedHat Enterprise Linux v.5 server RedHat Enterprise Linux Desktop v.5 client 厂商补丁： RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2007:1020-01）以及相应补丁: RHSA-2007:1020-01：Important: cups security and bug fix update 链接：<a href="https://www.redhat.com/support/errata/RHSA-2007-1020.html" target="_blank">https://www.redhat.com/support/errata/RHSA-2007-1020.html</a>