VULHUB ™

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 CUPS存在设计问题，远程攻击者可以利用这个漏洞构建特殊UDP包在CUPS系统中增加打印机。 攻击者可以发送特殊构建的UDP包给CUPS服务器，会导致系统临时增加打印机，并配置高端口进行监听。然后会返回\"need authorization\"页面，http后端会以当前本地ROOT证书进行授权，客户端接收到证书后可以增加打印机，结合其他CUPS漏洞以root用户权限来执行任意指令。 Red Hat Linux和Apple MacOS X系统默认不安装CUPS系统。

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 CUPS存在设计问题，远程攻击者可以利用这个漏洞构建特殊UDP包在CUPS系统中增加打印机。 攻击者可以发送特殊构建的UDP包给CUPS服务器，会导致系统临时增加打印机，并配置高端口进行监听。然后会返回\"need authorization\"页面，http后端会以当前本地ROOT证书进行授权，客户端接收到证书后可以增加打印机，结合其他CUPS漏洞以root用户权限来执行任意指令。 Red Hat Linux和Apple MacOS X系统默认不安装CUPS系统。