「CUPS」に複数の脆弱性 - 一部Apple製品などにも影響

UNIXやLinuxなどで利用されているプリントシステム「Common Unix Printing System（CUPS）」に複数の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

設定ファイルをアップロードして書き換え可能となる脆弱性「CVE-2015-1158」や、ウェブブラウザ上で任意のスクリプトを実行される可能性があるクロスサイトスクリプティング（XSS）の脆弱性「CVE-2015-1159」が含まれていることが判明したもの。「同2.0.3」より以前のバージョンが影響を受ける。

パッチが公開されており、セキュリティ機関では脆弱性を解消するなど対策を講じるよう呼びかけている。

（Security NEXT - 2015/06/10 ） ツイート

PR

関連記事

複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を