Risque
- Déni de service à distance
Systèmes affectés
CUPS 1.x.
Résumé
Une vulnérabilité dans CUPS permet à une personne malintentionnée d'effectuer un déni de service depuis le réseau local.
Description
Une vulnérabilité identifiée dans CUPS permet à un attaquant sur le réseau local d'effectuer un déni de service, en commençant, mais sans la terminer, une négociation SSL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Arbre de développement SVN de CUPS : http://www.cups.org/articles?L429
- Bulletin Suse du 4 mai 2007 : http://lists.suse.com/archive/suse-security-announce/2007-May/0002.html
- Mise à jour Fedora Core 5 du 14 mars 2007 : http://fedoranews.org/cms/node/2785
- Mise à jour Gentoo du 31 mars 2007 : http://security.gentoo.org/glsa/glsa-200703-28.xml
- Mise à jour Mandriva du 16 avril 2007 : http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:006
- Mise à jour Redhat du 16 avril 2007 : http://www.redhat.com/support/errata/RHSA-2007-0123.html
- Référence CVE CVE-2007-0720 https://www.cve.org/CVERecord?id=CVE-2007-0720