Débordement de mémoire dans CUPS

Gestion du document

Référence	CERTA-2002-AVI-035-001
Titre	Débordement de mémoire dans CUPS
Date de la première version	18 février 2002
Date de la dernière version	19 mars 2002
Source(s)	Bulettin de sécurité DSA-110 de Debian.
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Versions de CUPS antérieures à la version 1.1.14.

Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser l'exécution de code arbitraire à distance.

CUPS est un système de gestion d'impressions pour les plateformes UNIX basé sur le protocole d'impression d'internet (IPP).

Une vulnérabilité de type « debordement de mémoire » exploitable sur CUPS est présente lors de la lecture des noms d'attributs sur CUPS.

Cette vulnérabilité est exploitable à distance.

Filtrer le port 631
tcp au niveau du garde barrière pour éviter l'exploitation de cette vulnérabilité depuis l'Internet.

Installer la version 1.1.14 de CUPS.

Des mises à jour sont également disponibles sous forme de paquetages pour les distributions Linux (cf. section Documentation).

Avis de sécurité DSA-110 de Debian :

http://www.debian.org/security/2002/dsa-110

Avis de sécurité MDKSA-2002:015 de Mandrake :

http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-015.php

Avis de sécurité RHSA-2002:032 de Redhat :

http://www.redhat.com/support/errata/RHSA-2002-032.html

Gestion détaillée du document