关键信息 漏洞概述 漏洞编号: VU#557062 发布日期: 2004-11-19 最后修订: 2004-12-17 概述: 在配置SMB打印机时,CUPS将纯文本登录信息存储在日志文件中。 描述 系统: CUPS是一个跨平台打印系统,用于UNIX环境。 问题: 当添加或修改SMB打印机时,连接字符串以纯文本形式写入日志文件,其中可能包含用户名和密码。 影响 风险: 本地验证用户可能能够检索其他帐户的用户名和密码。 解决方案 1. 应用供应商补丁。 2. 升级CUPS版本: 问题在CUPS 1.1.22rc1中解决。 3. 限制CUPS日志文件访问。 4. 避免通过Samba使用Windows进行验证打印。 受影响的供应商 Debian: 受影响 MandrakeSoft: 受影响 Hitachi: 不受影响 NETBSD: 不受影响 参考 SecurityTracker Secunia Fedora CUPS 致谢 Gary Smith报告了此漏洞。 文档由Will Dormann编写。 其他信息 CVE ID: CVE-2004-0923 严重性评分: 5.06 公开日期: 2004-10-05 首次发布日期: 2004-11-19 最后更新日期: 2004-12-17 文档修订: 17