USN-7912-2:CUPS漏洞 | Ubuntu安全通告
发布日期:2025年12月4日
概述 CUPS在接收到特制的网络流量时可能停止响应。
受影响的版本
- 20.04 LTS
- 18.04 LTS
- 16.04 LTS
软件包 cups - Common UNIX Printing System(tm)
详情 USN-7912-1修复了CUPS中的多个漏洞。本更新为Ubuntu 16.04 LTS、Ubuntu 18.04 LTS和Ubuntu 20.04 LTS提供了相应的修复。 原始通告详情: Johannes Meixner和Paul Zirnik发现CUPS在处理发送消息缓慢的客户端时存在缺陷。远程攻击者可能利用此问题导致CUPS停止响应,从而造成拒绝服务。(CVE-2025-58436) 此外,本次更新还修复了USN-7897-1引入的一个回归问题,该问题曾导致某些无效的配置文件指令使CUPS守护进程无法启动。
更新说明 通常,标准的系统更新将完成所有必要的修改。 了解如何获取修复的更多信息。
可以通过将系统更新到以下软件包版本来纠正此问题:
| Ubuntu 版本 | 软件包 | 版本 |
|---|---|---|
| 20.04 LTS (focal) | cups | 2.3.1-9ubuntu1.9+esm4 (可通过Ubuntu Pro获取) |
| cups-daemon | 2.3.1-9ubuntu1.9+esm4 (可通过Ubuntu Pro获取) | |
| 18.04 LTS (bionic) | cups | 2.2.7-1ubuntu2.10+esm10 (可通过Ubuntu Pro获取) |
| cups-daemon | 2.2.7-1ubuntu2.10+esm10 (可通过Ubuntu Pro获取) | |
| 16.04 LTS (xenial) | cups | 2.1.3-4ubuntu0.11+esm12 (可通过Ubuntu Pro获取) |
| cups-daemon | 2.1.3-4ubuntu0.11+esm12 (可通过Ubuntu Pro获取) |
降低安全风险 Ubuntu Pro为Main和Universe存储库中的25,000多个软件包提供长达十年的安全覆盖,并且最多可在五台机器上免费使用。获取 Ubuntu Pro。
参考链接 https://launchpad.net/bugs/2133207 CVE-2025-58436
相关通告 USN-7912-1