Várias vulnerabilidades foram descobertas no CUPS. Várias destas representam
um grande potencial para realizar o comprometimento remoto ou negação
de serviço. O projeto Common Vulnerabilities
and Exposures identificou os seguintes problemas:
- CAN-2002-1383: Vários overflows de inteiros permitem que um atacante
remoto execute código arbitrário através da interface HTTP do CUPSd e
o código de tratamento de imagens através dos filtros do CUPS.
- CAN-2002-1366: Condições de corrida na conexão com o arquivo
/etc/cups/certs/ permitem que usuários locais com privilégios
lp criem ou sobrescrevam arquivos arbitrários. Isto não é encontrado na
versão da potato.
- CAN-2002-1367: Esta vulnerabilidade permite que um atacante
remoto adicione impressoras sem autenticação através de um certo pacote
UDP, o que pode então ser usado para executar atividades não-autorizadas
como roubar o certificado local do root para administração do servidor
através da página que "precisam de autenticação".
- CAN-2002-1368: Tamanhos negativos na função memcpy() pode causar uma
negação de serviço e possivelmente executar código arbitrário.
- CAN-2002-1369: Uma chamada insegura a função strncat() que processa
as opções de string permite que um atacante remoto execute código arbitrário
via buffer overflow.
- CAN-2002-1371: Imagens com zero de largura permite que um atacante
remoto execute código arbitrário através de um pedaço do cabeçalho modificado.
- CAN-2002-1372: O CUPS não checa adequadamente os valores retornados por
vários arquivos e operações com sockets, que pode permitir que um atacante
remoto para causar uma negação de serviço.
- CAN-2002-1384: O pacote cupsys contém alguns códigos do pacote xpdf, usado
para converter arquivos PDF para impressão, que contém uma falha explorável, um
overflow de inteiros. Isto não é encontrado na versão da potato.
Mesmo que tenhamos tentado fortemente corrigir todos os problemas nos pacotes da potato,
eles podem ainda conter outros problemas relacionados a segurança. Dessa forma, nos
indicamos que os usuários de potato atualizem para woody em breve.
Na atual distribuição estável (woody), estes problemas foram corrigidos na
versão 1.1.14-4.3.
Na antiga distribuição estável (potato), estes problemas foram corrigidos na
versão 1.0.4-12.1.
Na distribuição instável (sid), estes problemas foram corrigidos na versão
1.1.18-1.
Nós recomendamos que você atualize seus pacotes CUPS imediatamente.
