Risque
- Exécution de code arbitraire
Systèmes affectés
CUPS version 1.x
Résumé
Une vulnérabilité présente dans CUPS peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur le système.
Description
CUPS est un gestionnaire d'impression sous Linux.
Une vulnérabilité présente dans CUPS permet un utilisateur mal intentionné, par le biais d'un document au format pdf malicieusement construit, d'exécuter du code arbitraire sur la machine ayant une version de CUPS vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Gentoo http://security.gentoo.org/glsa/glsa-200412-25.xml
- Bulletin de sécurité Debian : http://www.debian.org/security/2004/dsa-621
- Bulletin de sécurité Fedora Core 2 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
- Bulletin de sécurité Fedora Core 3 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Bulletin de sécurité Mandrake : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:164
- Bulletin de sécurité RedHat RHSA-2005:53 du 15 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-53.html
- Bulletin de sécurité RedHat RHSA-2005:57 du 15 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-57.html
- Référence à l'avis de sécurité CERTA-2004-AVI-418 sur la vulnérabilité de XPDF du 30 décembre 2004 : http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-418/index.html
