公告ID（CS2CSA-2018-6553）

摘要： CUPS 安全漏洞安全等級：重要公告ID： CS2CSA-2018-6553 產品：中標麒麟高級服務器操作系統發布日期： 2018-05-09 CVE： CVE-2018-6553 CVSS3評分：7

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6、V7不受該漏洞影響。

2. 描述：
CUPS存在安全漏洞，該漏洞源于CUPS AppArmor配置文件沒有正確的限制dnssd后端。本地攻擊者可利用該漏洞繞過限制。以下版本受到影響：CUPS 2.2.7-1ubuntu2.1之前版本（Ubuntu 18.04 LTS版本），2.2.4-7ubuntu3.1之前版本（Ubuntu 17.10版本），2.1.3-4ubuntu0.5之前版本（Ubuntu 16.04 LTS版本），1.7.2-0ubuntu1.10之前版本（Ubuntu 14.04 LTS版本）。

上一篇： CS2CSA-2015-8970 下一篇： CS2CSA-2018-1000300