Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| cupsys | 1.2.2-0ubuntu0.6.06.15 | ||
| Ubuntu 8.04 LTS : | |||
| cupsys | 1.3.7-1ubuntu3.6 | ||
| Ubuntu 8.10 : | |||
| cups | 1.3.9-2ubuntu9.3 | ||
| Ubuntu 9.04 : | |||
| cups | 1.3.9-17ubuntu3.4 | ||
| Ubuntu 9.10 : | |||
| cups | 1.4.1-5ubuntu2.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Aaron Sigel a découvert que l’interface Web de CUPS protégeait incorrectement contre les attaques croisées entre sites (XSS) et les falsifications de requêtes croisées entre sites (CSRF). Si un utilisateur authentifié était amené à visiter un site Web malveillant pendant qu’il est connecté à CUPS, un attaquant distant pourrait modifier la configuration de CUPS et potentiellement dérober des données confidentielles.
Origine : USN-856-1: CUPS vulnerability (http://www.ubuntu.com/usn/USN-856-1)
Commentaires
Ecrire un commentaire Trackback