Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de CUPS antérieures à la version 1.1.18.

Résumé

De multiples vulnérabilités ont été découvertes dans le système d'impression CUPS (Common Unix Printing System) permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

CUPS est un système d'impression pour Unix développé par Easy Software Products et largement employé dans le monde Unix.
Les systèmes d'exploitations suivants livrent CUPS par défaut :

  • Apple ;
  • GNU/Linux RedHat, Debian, Mandrake, Suse, Slackware ;
  • FreeBSD et NetBSD.

Sept vulnérabilités ont été découvertes dans CUPS permettant à un utilisateur mal intentionné de réaliser un déni de service et d'exécuter du code arbitraire à distance.

Contournement provisoire

Filtrer le port 631/TCP au niveau du garde-barrière.

Solution

Mettre à jour CUPS en version 1.1.18.
Le téléchargement de la nouvelle version de CUPS se fait depuis l'adresse :

http://www.cups.org/software.html

Documentation