Vulnérabilité dans CUPS

Gestion du document

Référence	CERTA-2007-AVI-129-001
Titre	Vulnérabilité dans CUPS
Date de la première version	15 mars 2007
Date de la dernière version	07 mai 2007
Source(s)	Modifications r6079, r6081, r6110 du SVN de CUPS
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

CUPS 1.x.

Résumé

Une vulnérabilité dans CUPS permet à une personne malintentionnée d'effectuer un déni de service depuis le réseau local.

Description

Une vulnérabilité identifiée dans CUPS permet à un attaquant sur le réseau local d'effectuer un déni de service, en commençant, mais sans la terminer, une négociation SSL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Référence CVE CVE-2007-0720 :

https://www.cve.org/CVERecord?id=CVE-2007-0720

Arbre de développement SVN de CUPS :
```
http://www.cups.org/articles?L429
```
Mise à jour Fedora Core 5 du 14 mars 2007 :
```
http://fedoranews.org/cms/node/2785
```

Mise à jour Gentoo du 31 mars 2007 :

http://security.gentoo.org/glsa/glsa-200703-28.xml

Mise à jour Mandriva du 16 avril 2007 :

http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:006

Mise à jour Redhat du 16 avril 2007 :

http://www.redhat.com/support/errata/RHSA-2007-0123.html

Bulletin Suse du 4 mai 2007 :

http://lists.suse.com/archive/suse-security-announce/2007-May/0002.html

Gestion détaillée du document

le 15 mars 2007: version initiale.

le 07 mai 2007: ajout des références Gentoo, Mandriva, Redhat et Suse.

Avis du CERT-FR

Objet: Vulnérabilité dans CUPS