{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de CUPS ant\u00e9rieures  ou \u00e9gales \u00e0 la version 1.1.19rc3.</p>","content":"## Description\n\nCUPS (Common Unix Printing System) est un serveur d'impression bas\u00e9 sur\nIPP (Internet Printing Protocol).\n\n  \nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion des requ\u00eates IPP peut \u00eatre\nexploit\u00e9e par un utilisateur mal intentionn\u00e9 afin de bloquer tout acc\u00e8s\nau service d'impression.\n\n## Contournement provisoire\n\nFiltrer l'acc\u00e8s au port 631/tcp utilis\u00e9 par IPP afin de limiter\nl'exploitation de cette vuln\u00e9rabilit\u00e9.\n\n## Solution\n\nAppliquer le correctif fourni par l'\u00e9diteur :\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2003:062 de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:062\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2003:171 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2003-171.html\n\n-   Bulletin de s\u00e9curit\u00e9 SuSE-SA:2003:028 de SuSE :\n\n        http://www.suse.com/de/security/2003_028.html\n\n-   Bulletin de s\u00e9curit\u00e9 DSA-317 de Debian :\n\n        http://www.debian.org/security/2003/dsa-317\n","cves":[],"links":[{"title":"Annonce \"CUPS Denial of Service Attack Vulnerability\" :","url":"http://www.cups.org/news.php?V119"}],"reference":"CERTA-2003-AVI-094","revisions":[{"description":"version initiale.","revision_date":"2003-05-30T00:00:00.000000"},{"description":"Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SuSE.","revision_date":"2003-06-10T00:00:00.000000"},{"description":"Ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de debian.","revision_date":"2003-06-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un d\u00e9ni de service est possible sur le serveur d'impression CUPS.\n","title":"Vuln\u00e9rabilit\u00e9 du service d'impression CUPS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2003:171 de Red Hat","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2003:062 de Mandrake","url":null}]}