S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 avril 2010
N° CERTA-2010-AVI-182
Affaire suivie par: CERT-FR
le 15 avril 2010

Avis du CERT-FR

Objet: Multiples vulnérabilités dans CUPS

Gestion du document

Référence CERTA-2010-AVI-182
Titre Multiples vulnérabilités dans CUPS
Date de la première version 15 avril 2010
Date de la dernière version 15 avril 2010
Source(s) Note de version CUPS du 30 mars 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • élévation de privilèges.

Systèmes affectés

CUPS versions antérieures à 1.4.3.

Résumé

Deux vulnérabilités ont été découvertes dans CUPS, l'une permettant une élévation de privilèges et l'autre un déni de service à distance.

Description

Deux vulnérabilités ont été découvertes dans CUPS :

  • une erreur d'implémentation dans l'ordonnanceur provoque un déni de service à distance par le biais d'une requête spécialement conçue ;
  • une erreur d'implémentation dans lppasswd permet une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 avril 2010
    version initiale.