Risque
- Déni de service
Systèmes affectés
CUPS versions 1.1.20 et antérieures.
Résumé
Une faille présente dans le serveurs CUPS peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le service d'impression.
Description
CUPS (Common UNIX Printing System) est un service d'impression disponible sur de nombreux systèmes Unix.
CUPS utilise le protocole IPP (Internet Printing Protocol) sur le port 631/udp. Au moyen d'un paquet udp envoyé à destination du port 631/udp, un utilisateur mal intentionné peut forcer l'arrêt du service CUPS.
Solution
La version 1.1.21rc2 de CUPS corrige cette vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section documentation).
Documentation
- Bulletin de sécurité Debian DSA-545 du 15 septembre 2004 : http://www.debian.org/security/2004/dsa-545
- Bulletin de sécurité FreeBSD pour CUPS du 15 septembre 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA 200409-25 du 20 septembre 2004 : http://security.gentoo.org/glsa/glsa-200409-25.xml
- Bulletin de sécurité Mandrake MDKSA-2004:097 du 15 septembre 2004 : http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:097
- Bulletin de sécurité Red Hat RHSA-2004:449 de Red Hat du 15 septembre 2004 : http://rhn.redhat.com/errata/RHSA-2004-449.html
- Bulletin de sécurité SuSE SuSE-SA:2004:031 du 15 septembre 2004 : http://www.suse.com/de/security/2004_31_cups.html
- Bulletin de sécurité Sun #57646 du 07 octobre 2004 : http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57646-1
- Site de CUPS : http://www.cups.org
