<date>
2010,07,14

<title>
cups にセキュリティホール

<target>
5.1/i386, 5.1/x86_64, 5.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0540
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1748

<info>
CUPS に複数の脆弱性が発見されました。
<ul>
<li>
CUPS の Webサーバインターフェイスに、
複数のクロスサイトスクリプティング（XSS）の欠陥が見つかりました。
<br/>
リモートの攻撃者が CUPS Webインターフェイスにログインしている
ローカルユーザをあざむいて巧妙に作成されたHTMLページを
閲覧させることにより、CUPS 管理に関する機密データを取得したり、
改ざんしたりすることができる可能性があります。
（CVE-2009-2820） 
</li><li>
CUPS によるファイル記述子処理インターフェイスでの参照の
処理に問題が発見されました。<br/>
リモート攻撃者が特定のプリンタについて巧妙な方法で
現在の印刷ジョブ一覧を問い合わせて、
DoS攻撃（cupsdのクラッシュ）を行える可能性があります。
（CVE-2009-3553） 
</li><li>
CUPS の Webインターフェースにおいて，CSRF の問題が
発見されました。<br/>
悪意あるWebページをホストすることで，CUPS 管理に
関する機密データを取得したり、改ざんしたりすることが
できる可能性があります。
(CVE-2010-0540)
</li><li>
CUPS の texttops フィルタに問題が発見されました。<br/>
巧妙に作られたテキストファイルをキューに流し込むことで，
cups ユーザ権限で任意のコードの実行を許す可能性が
あります。
(CVE-2010-0542)
</li><li>
CUPS の Webインターフェースに問題が発見されました。<br/>
入力値を正しく検証しないため，メモリ内容の一部が
Web インターフェース上に表示されてしまう恐れがあります。
(CVE-2010-1748)
</li>
</ul>

<directory>
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  3819816 fe6c937cf083cc3a05ad0d709340a1cff0de33aa cups-1.3.11-6vl5.src.rpm

  3293718 10f2e052cd62ff588596e69b7949d406e4e14426 cups-1.3.11-6vl5.i386.rpm
    43523 879ec1ca8ec962fd17eab4e2ab6cde829cf91fd8 cups-devel-1.3.11-6vl5.i386.rpm
   164280 62db9f1c8faa9a1044b179f1b20a10b3684ee0c4 cups-libs-1.3.11-6vl5.i386.rpm

  3493100 15e443e46a323cc9ddd6c59d134f1e545567a903 cups-1.3.11-6vl5.ppc.rpm
    43454 afdce7c246301a93d5b7c6ed9378647b2674d9f7 cups-devel-1.3.11-6vl5.ppc.rpm
   165875 12b475d1d620f4a0b4527a2a887d096e55c0759e cups-libs-1.3.11-6vl5.ppc.rpm

  3308690 32b8d1aeff3482edad92c5146cd2307a666b2f21 cups-1.3.11-6vl5.x86_64.rpm
    43439 c27f92ea436c62c310375e6a3f2c49a4f847f5e5 cups-devel-1.3.11-6vl5.x86_64.rpm
   161398 10be03b7332e557ee6bf26c34ec6c3370c59577f cups-libs-1.3.11-6vl5.x86_64.rpm
    17832 86f38dabc2c70eb45d8e84a41c00818b6094fd27 compat32-cups-devel-1.3.11-6vl5.i386.rpm
   164292 3e26f372a2d31fe773293f7331c0fd9ae97b801e compat32-cups-libs-1.3.11-6vl5.i386.rpm