Risque
Déni de service à distance.
Systèmes affectés
CUPS 1.x.
Résumé
Une vulnérabilité dans CUPS permet à une personne malintentionnée d'effectuer un déni de service depuis le réseau local.
Description
Une vulnérabilité identifiée dans CUPS permet à un attaquant sur le réseau local d'effectuer un déni de service, en commençant, mais sans la terminer, une négociation SSL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2007-0720 :
https://www.cve.org/CVERecord?id=CVE-2007-0720
- Arbre de développement SVN de CUPS :
http://www.cups.org/articles?L429
- Mise à jour Fedora Core 5 du 14 mars 2007 :
http://fedoranews.org/cms/node/2785
- Mise à jour Gentoo du 31 mars 2007 :
http://security.gentoo.org/glsa/glsa-200703-28.xml
- Mise à jour Mandriva du 16 avril 2007 :
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:006
- Mise à jour Redhat du 16 avril 2007 :
http://www.redhat.com/support/errata/RHSA-2007-0123.html
- Bulletin Suse du 4 mai 2007 :
http://lists.suse.com/archive/suse-security-announce/2007-May/0002.html