{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions de <TT>CUPS</TT> ant\u00e9rieures \u00e0 la version  1.3.23.</P>","content":"## Description\n\nCUPS est un logiciel qui fournit aux syst\u00e8mes d'exploitation bas\u00e9s sur\nUNIX un syst\u00e8me d'impression portable.\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 publi\u00e9es sur CUPS :\n\n**CAN-2004-1267**\n\n:   HPGL est format de fichier contenant des graphiques vectoriels, tels\n    que ceux produits par exemple par les syst\u00e8mes de conception\n    assist\u00e9s par ordinateur \u00e0 destination de certaines tables tra\u00e7antes.\n\n    Le logiciel CUPS offre \u00e0 ses utilisateurs la possibilit\u00e9 d'imprimer\n    un fichier au format HPGL sur n'importe quelle imprimante g\u00e9r\u00e9e par\n    CUPS, grace \u00e0 un programme appel\u00e9 hpgltops.\n\n    hpgltops est vuln\u00e9rable \u00e0 un d\u00e9bordement de variable. Un utilisateur\n    mal intentionn\u00e9 peut soumettre \u00e0 l'impression un fichier au format\n    HPGL astucieusement construit. Cela permet d'ex\u00e9cuter du code\n    arbitraire avec les droits du gestionnaire d'impression (souvent\n    c'est l'utilisateur \u00ab lp \u00bb). Un tel code en particulier pourrait en\n    particulier lire ou modifier les documents en cours d'impression.\n\n**CAN-2004-1268**  \n**CAN-2004-1269**\n\n:   Le programme lppasswd fait partie du logiciel CUPS. Il permet de\n    d\u00e9finir, de changer et de supprimer des mots de passe sp\u00e9cifiques\n    pour la gestion des imprimantes. Une faille du programme lppasswd\n    permet \u00e0 un utilisateur mal intentionn\u00e9 de corrompre le contenu du\n    fichier des mots de passe ou d'emp\u00eacher tout acc\u00e8s ult\u00e9rieur \u00e0\n    celui-ci. Ceci a pour effet de produire un d\u00e9ni de service sur la\n    gestion des imprimantes.\n\n**CAN-2004-1270**\n\n:   Le programme lppasswd permet \u00e0 un utilisateur malicieux capable de\n    produire un message d'erreur astucieusement construit de modifier le\n    contenu du fichier des mots de passe servant \u00e0 la gestion des\n    imprimantes.\n\n## Solution\n\nUn correctif de s\u00e9curit\u00e9 est propos\u00e9 par les diff\u00e9rentes distributions.\n","cves":[],"links":[{"title":"le correctif Red-HAT (RHSA-2005:013-20) :      \n;","url":"http://rhn.redhat.com/errata/RHSA-2005-013.html"},{"title":"le projet CUPS :      \n;","url":"http://www.cups.org"},{"title":"le correctif Red-HAT (RHSA-2005:053-19) du 15 f\u00e9vrier 2005    :      \n;","url":"http://rhn.redhat.com/errata/RHSA-2005-053.html"},{"title":"le correctif Mandrake (MDKSA-2005:008) :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:008"}],"reference":"CERTA-2005-AVI-018","revisions":[{"description":"version initiale.","revision_date":"2005-01-19T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:053.","revision_date":"2005-02-17T00:00:00.000000"}],"risks":[{"description":"Int\u00e9grit\u00e9 et confidentialit\u00e9 des donn\u00e9es"},{"description":"D\u00e9ni de service sur la gestion des imprimantes"}],"summary":"\n","title":"Multiples vuln\u00e9rabilit\u00e9 dans CUPS","vendor_advisories":[{"published_at":null,"title":"CVE : CAN-2004-1267","url":null},{"published_at":null,"title":"CVE : CAN-2004-1269","url":null},{"published_at":null,"title":"CVE : CAN-2005-1270","url":null},{"published_at":null,"title":"CVE : CAN-2004-1268","url":null}]}