CUPSに複数の脆弱性 - JPCERT

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月10日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#96553205: CUPS (Common Unix Printing System) に複数の脆弱性」において、CUPS (Common Unix Printing System)の脆弱性について伝えた。該当するバージョンを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性の影響を受けるCUPSのバージョンは次のとおり。

• CUPS 2.0.3 よりも前のバージョン

CUPSはMac OS XやLinuxディストリビューションなどで採用されている印刷サービス。該当バージョンにはメモリ管理の不具合によって生じる特権昇格の脆弱性と、クロスサイトスクリプティングの脆弱性が存在するとされている。CUPSを採用しているベンダやプロジェクトのセキュリティ発表に注意するとともに、アップデート版がリリースされた場合は迅速にアップデートを適用することが望まれる。