Actu
Avis du CERTA : Vulnérabilité dans CUPS
novembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
CUPS 1.x.
3 Résumé
Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un
déni de service ou d’exécuter du code arbitraire.
4 Description
Une erreur a été identifiée dans le serveur d’impression CUPS. Elle est
relative à la fonction IppReadIO() intervenant dans la mise en ?uvre du
protocole IPP (Internet Printing Protocol). Cette vulnérabilité de type
débordement de mémoire permet à un utilisateur distant de provoquer un déni de
service ou d’exécuter du code arbitraire par le biais d’une requête IPP
construite de façon particulière.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention du correctif
(cf. section Documentation).
6 Documentation
* Site de CUPS :
* Bulletin de sécurité de CUPS du 31 octobre 2007 :
http://www.cups.org/str.php?L2561
* Note de vulnérabilité de l’US-CERT VU#446897 du 01 novembre 2007 :
http://www.kb.cert.org/vuls/id/446897
* Référence CVE CVE-2007-4351 :
