USN-7912-1: CUPS 漏洞
发布日期 2025年12月4日
概述
如果接收到特制的网络流量,CUPS 可能会停止响应。
受影响的版本
- 25.10
- 25.04
- 24.04 LTS
- 22.04 LTS
详情
Johannes Meixner 和 Paul Zirnik 发现 CUPS 错误地处理了发送消息过慢的客户端。远程攻击者可能利用此问题导致 CUPS 停止响应,从而造成拒绝服务。(CVE-2025-58436)
此外,本次更新修复了在 USN-7897-1 中引入的一个回归问题,该问题曾导致某些无效的配置文件指令使 CUPS 守护进程无法启动。
更新说明
通常,一次标准的系统更新将完成所有必要的修改。请了解如何获取修复程序。
该问题可以通过将您的系统更新到以下软件包版本来修正:
| Ubuntu 版本 | 软件包 | 版本 |
|---|---|---|
| 25.10 (questing) | cups cups-daemon |
2.4.12-0ubuntu3.5 |
| 25.04 (plucky) | cups cups-daemon |
2.4.12-0ubuntu1.6 |
| 24.04 LTS (noble) | cups cups-daemon |
2.4.7-1.2ubuntu7.9 |
| 22.04 LTS (jammy) | cups cups-daemon |
2.4.1op1-1ubuntu4.16 |
参考资料
- https://launchpad.net/bugs/2133207
- CVE-2025-58436
相关公告
- USN-7912-2