[1334] | 1 | <date> |
---|
| 2 | 2010,07,14 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | cups にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 5.1/i386, 5.1/x86_64, 5.1/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2820 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3553 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0540 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0542 |
---|
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1748 |
---|
| 16 | |
---|
| 17 | <info> |
---|
| 18 | CUPS に複数の脆弱性が発見されました。 |
---|
| 19 | <ul> |
---|
| 20 | <li> |
---|
| 21 | CUPS の Webサーバインターフェイスに、 |
---|
| 22 | 複数のクロスサイトスクリプティング(XSS)の欠陥が見つかりました。 |
---|
| 23 | <br/> |
---|
| 24 | リモートの攻撃者が CUPS Webインターフェイスにログインしている |
---|
| 25 | ローカルユーザをあざむいて巧妙に作成されたHTMLページを |
---|
| 26 | 閲覧させることにより、CUPS 管理に関する機密データを取得したり、 |
---|
| 27 | 改ざんしたりすることができる可能性があります。 |
---|
| 28 | (CVE-2009-2820) |
---|
| 29 | </li><li> |
---|
| 30 | CUPS によるファイル記述子処理インターフェイスでの参照の |
---|
| 31 | 処理に問題が発見されました。<br/> |
---|
| 32 | リモート攻撃者が特定のプリンタについて巧妙な方法で |
---|
| 33 | 現在の印刷ジョブ一覧を問い合わせて、 |
---|
| 34 | DoS攻撃(cupsdのクラッシュ)を行える可能性があります。 |
---|
| 35 | (CVE-2009-3553) |
---|
| 36 | </li><li> |
---|
| 37 | CUPS の Webインターフェースにおいて,CSRF の問題が |
---|
| 38 | 発見されました。<br/> |
---|
| 39 | 悪意あるWebページをホストすることで,CUPS 管理に |
---|
| 40 | 関する機密データを取得したり、改ざんしたりすることが |
---|
| 41 | できる可能性があります。 |
---|
| 42 | (CVE-2010-0540) |
---|
| 43 | </li><li> |
---|
| 44 | CUPS の texttops フィルタに問題が発見されました。<br/> |
---|
| 45 | 巧妙に作られたテキストファイルをキューに流し込むことで, |
---|
| 46 | cups ユーザ権限で任意のコードの実行を許す可能性が |
---|
| 47 | あります。 |
---|
| 48 | (CVE-2010-0542) |
---|
| 49 | </li><li> |
---|
| 50 | CUPS の Webインターフェースに問題が発見されました。<br/> |
---|
| 51 | 入力値を正しく検証しないため,メモリ内容の一部が |
---|
| 52 | Web インターフェース上に表示されてしまう恐れがあります。 |
---|
| 53 | (CVE-2010-1748) |
---|
| 54 | </li> |
---|
| 55 | </ul> |
---|
| 56 | |
---|
| 57 | <directory> |
---|
| 58 | Vine-5.1/updates/RPMS/i386 |
---|
| 59 | Vine-5.1/updates/RPMS/x86_64 |
---|
| 60 | Vine-5.1/updates/RPMS/ppc |
---|
| 61 | |
---|
| 62 | <update> |
---|
| 63 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 64 | 3819816 fe6c937cf083cc3a05ad0d709340a1cff0de33aa cups-1.3.11-6vl5.src.rpm |
---|
| 65 | |
---|
| 66 | 3293718 10f2e052cd62ff588596e69b7949d406e4e14426 cups-1.3.11-6vl5.i386.rpm |
---|
| 67 | 43523 879ec1ca8ec962fd17eab4e2ab6cde829cf91fd8 cups-devel-1.3.11-6vl5.i386.rpm |
---|
| 68 | 164280 62db9f1c8faa9a1044b179f1b20a10b3684ee0c4 cups-libs-1.3.11-6vl5.i386.rpm |
---|
| 69 | |
---|
| 70 | 3493100 15e443e46a323cc9ddd6c59d134f1e545567a903 cups-1.3.11-6vl5.ppc.rpm |
---|
| 71 | 43454 afdce7c246301a93d5b7c6ed9378647b2674d9f7 cups-devel-1.3.11-6vl5.ppc.rpm |
---|
| 72 | 165875 12b475d1d620f4a0b4527a2a887d096e55c0759e cups-libs-1.3.11-6vl5.ppc.rpm |
---|
| 73 | |
---|
| 74 | 3308690 32b8d1aeff3482edad92c5146cd2307a666b2f21 cups-1.3.11-6vl5.x86_64.rpm |
---|
| 75 | 43439 c27f92ea436c62c310375e6a3f2c49a4f847f5e5 cups-devel-1.3.11-6vl5.x86_64.rpm |
---|
| 76 | 161398 10be03b7332e557ee6bf26c34ec6c3370c59577f cups-libs-1.3.11-6vl5.x86_64.rpm |
---|
| 77 | 17832 86f38dabc2c70eb45d8e84a41c00818b6094fd27 compat32-cups-devel-1.3.11-6vl5.i386.rpm |
---|
| 78 | 164292 3e26f372a2d31fe773293f7331c0fd9ae97b801e compat32-cups-libs-1.3.11-6vl5.i386.rpm |
---|