Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2176-1 cups

Bulletin d'alerte Debian

DSA-2176-1 cups -- Plusieurs vulnérabilités

Date du rapport :

2 mars 2011

Paquets concernés :

cups

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le Common UNIX Printing System (CUPS) :

• CVE-2008-5183

  Un déréférencement de pointeur null dans les notifications de fin de travail par RSS pourrait mener à un déni de service.

• CVE-2009-3553

  On a découvert que la manipulation de descripteur de fichier incorrect pourrait mener à un déni de service.

• CVE-2010-0540

  Une vulnérabilité de contrefaçon de requête intersite a été découverte dans l'interface web.

• CVE-2010-0542

  Une gestion de mémoire incorrecte dans le sous-système de filtre pourrait mener à un déni de service.

• CVE-2010-1748

  Divulgation d'informations dans l'interface web.

• CVE-2010-2431

  Emmanuel Bouillon a découvert une vulnérabilité de lien symbolique dans la manipulation des fichiers de cache.

• CVE-2010-2432

  Déni de service dans le code d'authentification.

• CVE-2010-2941

  Une gestion de mémoire incorrecte dans le code IPP pourrait mener à un déni de service ou à l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.3.8-1+lenny9.

La distribution stable (Squeeze) et la distribution unstable (Sid) ont déjà été corrigées avant la publication initiale de Squeeze.

Nous vous recommandons de mettre à jour vos paquets cups.