Risque

  • Déni de service

Systèmes affectés

CUPS versions 1.1.20 et antérieures.

Résumé

Une faille présente dans le serveurs CUPS peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le service d'impression.

Description

CUPS (Common UNIX Printing System) est un service d'impression disponible sur de nombreux systèmes Unix.

CUPS utilise le protocole IPP (Internet Printing Protocol) sur le port 631/udp. Au moyen d'un paquet udp envoyé à destination du port 631/udp, un utilisateur mal intentionné peut forcer l'arrêt du service CUPS.

Solution

La version 1.1.21rc2 de CUPS corrige cette vulnérabilité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section documentation).

Documentation