source: projects/web/trunk/errata/4x/20080304-2.dat @ 1284

Revision 1284, 2.3 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22008,03,04
3
4<title>
5cups にセキュリティホール
6
7<target>
84.2/i386, 4.2/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0720
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4045
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5848
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0596
15http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0597
16
17<info>
18CUPS に複数の脆弱性が発見されました。
19<ul>
20<li>
21CUPSのSSLネゴシエーションの処理でバグが見つかりました。
22CUPSデーモンにアクセスできるリモートユーザが
23他のCUPSユーザに対してサービ ス拒否を引き起こすことが
24できます。(CVE-2007-0720, CVE-2007-4045)</li>
25<li>
26CUPS に脆弱性が発見されました。
27ローカルユーザが、巧妙に作られた URI を CUPS に送る
28ことにより、任意のコード実行ができる可能性があります。
29(CVE-2007-5848)</li>
30<li>
31CUPS の IPP 共有プリンタの追加、削除の扱いに脆弱性が発見されまし
32た。リモートの攻撃者が巧妙につくられた UDP IPP パケットを CUPS
33daemon に送ることにより、CUPS daemon をクラッシュさせることができる
34おそれがあります。(CVE-2008-0597)</li>
35<li>
36CUPS の IPP 共有プリンタの追加、削除のメモリ管理に脆弱性が発見されました。
37共有プリンタを削除すると、CUPS daemon がクラッシュするおそれがあります。
38(CVE-2008-0596)</li>
39</ul>
40(2008/03/04 13:56 CVE-2008-059[67] に関する記述を追記)
41
42<directory>
43Vine-4.2/updates/RPMS/i386
44Vine-4.2/updates/RPMS/ppc
45
46<update>
47[ size ] [ SHA1 checksum ]                        [ file name ]
48 8860419 8bc14e9bbab9ddf1852e69893657d3be1152c3bf cups-1.1.23-0vl7.4.src.rpm
49
50 8375659 c02f1b6995a17f01f403040e9866faae1a1a6438 cups-1.1.23-0vl7.4.i386.rpm
51  143514 68855570dc55971f6bad495023f656cd381ba399 cups-devel-1.1.23-0vl7.4.i386.rpm
52  105939 3a547c9661b36753216629ce0624b4ba28ee84c1 cups-libs-1.1.23-0vl7.4.i386.rpm
53
54 8415787 dfab3b7a7b231f66202e698868f0863919684d14 cups-1.1.23-0vl7.4.ppc.rpm
55  143836 72cce8743f97613f5eca55c488b19db4b747fa07 cups-devel-1.1.23-0vl7.4.ppc.rpm
56  108814 85ad3b7f1d90e07f06b1609dcfdc3238bc2995a5 cups-libs-1.1.23-0vl7.4.ppc.rpm
Note: See TracBrowser for help on using the repository browser.