Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| cupsys | 1.2.2-0ubuntu0.6.06.17 | ||
| cupsys-client | 1.2.2-0ubuntu0.6.06.17 | ||
| Ubuntu 8.04 LTS : | |||
| cupsys | 1.3.7-1ubuntu3.8 | ||
| cupsys-client | 1.3.7-1ubuntu3.8 | ||
| Ubuntu 8.10 : | |||
| cupsys | 1.3.9-2ubuntu9.5 | ||
| cupsys-client | 1.3.9-2ubuntu9.5 | ||
| Ubuntu 9.04 : | |||
| cupsys | 1.3.9-17ubuntu3.6 | ||
| cupsys-client | 1.3.9-17ubuntu3.6 | ||
| Ubuntu 9.10 : | |||
| cupsys | 1.4.1-5ubuntu2.4 | ||
| cupsys-client | 1.4.1-5ubuntu2.4 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que l’ordonnanceur de CUPS ne gèrait pas correctement certaines opérations réseau. Un attaquant distant pourrait exploiter cette faille et faire planter le serveur CUPS, entraînant un déni de service. Ce problème n’a affecté que Ubuntu 8.04 LTS, 8.10, 9.04 et 9.10. (CVE-2009-3553, CVE-2010-0302)
Ronald Volgers a découvert que l’utilitaire lppasswd de CUPS pouvait être amené à charger des messages traduits provenant de fichiers arbitraires en modifiant une variable d’environnement. Un attaquant local pourrait exploiter ceci via une vulnérabilité aux chaînes de format entraînant l’accès aux privilèges de root. Les options par défaut du compilateur pour Ubuntu 8.10, 9.04 et 9.10 devraient réduire cette vulnérabilité à un déni de service. (CVE-2010-0393)
Origine : USN-906-1: CUPS vulnerabilities (http://www.ubuntu.com/usn/USN-906-1)
Commentaires
Ecrire un commentaire Trackback