Avis du CERT-FR

Objet: Vulnérabilité dans CUPS

Gestion du document

Référence	CERTA-2010-AVI-110
Titre	Vulnérabilité dans CUPS
Date de la première version	05 mars 2010
Date de la dernière version	05 mars 2010
Source(s)	Bulletin de sécurité CUPS 3482

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

CUPS version 1.x.

Résumé

Une vulnérabilité dans CUPS permet une élévation de privilèges.

Description

Un utilisateur malintentionné peut exploiter le logiciel CUPS par le biais de l'outil lppasswd, qui comporte des erreurs d'implémentation. L'exploitation réussie de cette vulnérabilité permet à un utilisateur d'élever ses privilèges sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CUPS 3482

http://www.cups.org/str.php?L3482

Référence CVE CVE-2010-0393

https://www.cve.org/CVERecord?id=CVE-2010-0393

Gestion détaillée du document

le 05 mars 2010: version initiale.