Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de CUPS antérieures à la version 1.1.18.
Résumé
De multiples vulnérabilités ont été découvertes dans le système d'impression CUPS (Common Unix Printing System) permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
CUPS est un système d'impression pour Unix développé par Easy Software
Products et largement employé dans le monde Unix.
Les systèmes d'exploitations suivants livrent CUPS par défaut :
- Apple ;
- GNU/Linux RedHat, Debian, Mandrake, Suse, Slackware ;
- FreeBSD et NetBSD.
Sept vulnérabilités ont été découvertes dans CUPS permettant à un utilisateur mal intentionné de réaliser un déni de service et d'exécuter du code arbitraire à distance.
Contournement provisoire
Filtrer le port 631/TCP au niveau du garde-barrière.
Solution
Mettre à jour CUPS en version 1.1.18.
Le téléchargement de la nouvelle version de CUPS se fait depuis
l'adresse :
http://www.cups.org/software.html
Documentation
- Annonce de la sortie de CUPS en version 1.1.18 : http://www.cups.org/news.php?V87
- Bulletin de sécurité Apple pour Mac OS X : http://docs.info.apple.com/article.html?artnum=61798
- Bulletin de sécurité DSA-232 de Debian : http://www.debian.org/security/2003/dsa-232
- Bulletin de sécurité Gentoo : http://forums.gentoo.org/viewtopic.php?t=27949
- Bulletin de sécurité Mandrake MDKSA-2003:001 : http://www.mandrakesecure.com/en/advisories/advisory.php?name=MDKSA-2003:001
- Bulletin de sécurité RedHat RHSA-2002:295-07 : http://rhn.redhat.com/errata/RHSA-2002-295.html
- Bulletin de sécurité Suse : http://www.suse.com/de/security/2003_002_cups.html
