<date>
2011,07,14

<title>
cups にセキュリティホール

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2941

<info>
cups に問題が発見されました。<br/>
<ul>
<li>
キャッシュファイルの処理にシンボリックリンク攻撃脆弱性が発見されました。<br/>
任意のファイルの上書きを許す可能性があります。<br/>
(CVE-2010-2431)<br/>
</li>
<li>
IPP コードにメモリ管理の誤りがあり、DoS 攻撃や任意のコードの実行がを許す可能性があります。<br/>
(CVE-2010-2941)<br/>
</li>
</ul>
<br/>
同時に発見されている CVE-2010-2432 は VineLinux 5.x のパッケージでは対象外です。<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  3823165 352cebe259061e6cfae2b168893462283fd03d1b cups-1.3.11-8vl5.src.rpm

  3294030 8565f4a06f0342e9bdaf077e72d8c670a61f46b2 cups-1.3.11-8vl5.i386.rpm
    43890 e118ca15e1fb1c76e4b9bde7e18a2f4e6564c89e cups-devel-1.3.11-8vl5.i386.rpm
   164975 170fe807a18b42f98b81d0a6b352565275f32351 cups-libs-1.3.11-8vl5.i386.rpm

  3493334 cd0970a8a6d682eab725909794771be62a08edeb cups-1.3.11-8vl5.ppc.rpm
    43835 e7c0241dd0369a8eb210b47f1c9d94c8b461d36b cups-devel-1.3.11-8vl5.ppc.rpm
   166490 a0b09fdb65f4c2c4edb10e9fd9bba5459722abe8 cups-libs-1.3.11-8vl5.ppc.rpm

  3309328 bc90caf0d50a2a88956fac2f4db29137f7217459 cups-1.3.11-8vl5.x86_64.rpm
    43889 c001d8a777116457cf820f216d13041246dcbbf2 cups-devel-1.3.11-8vl5.x86_64.rpm
   162145 1e99dd1f4b1168f187aa0ede46fdc2b7dc41abb8 cups-libs-1.3.11-8vl5.x86_64.rpm
    18194 09e3508fb7ed9ba26f9fc23bf1627a01dd03cef0 compat32-cups-devel-1.3.11-8vl5.i386.rpm
   164987 7eb5c8047fdf7a41629f08885c2632b2cf7ef038 compat32-cups-libs-1.3.11-8vl5.i386.rpm