<date>
2008,03,04

<title>
cups にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0597

<info>
CUPS に複数の脆弱性が発見されました。
<ul>
<li>
CUPSのSSLネゴシエーションの処理でバグが見つかりました。
CUPSデーモンにアクセスできるリモートユーザが
他のCUPSユーザに対してサービ ス拒否を引き起こすことが
できます。（CVE-2007-0720, CVE-2007-4045）</li>
<li>
CUPS に脆弱性が発見されました。
ローカルユーザが、巧妙に作られた URI を CUPS に送る
ことにより、任意のコード実行ができる可能性があります。
(CVE-2007-5848)</li>
<li>
CUPS の IPP 共有プリンタの追加、削除の扱いに脆弱性が発見されまし
た。リモートの攻撃者が巧妙につくられた UDP IPP パケットを CUPS 
daemon に送ることにより、CUPS daemon をクラッシュさせることができる
おそれがあります。(CVE-2008-0597)</li>
<li>
CUPS の IPP 共有プリンタの追加、削除のメモリ管理に脆弱性が発見されました。
共有プリンタを削除すると、CUPS daemon がクラッシュするおそれがあります。
(CVE-2008-0596)</li>
</ul>
(2008/03/04 13:56 CVE-2008-059[67] に関する記述を追記)

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 8860419 8bc14e9bbab9ddf1852e69893657d3be1152c3bf cups-1.1.23-0vl7.4.src.rpm

 8375659 c02f1b6995a17f01f403040e9866faae1a1a6438 cups-1.1.23-0vl7.4.i386.rpm
  143514 68855570dc55971f6bad495023f656cd381ba399 cups-devel-1.1.23-0vl7.4.i386.rpm
  105939 3a547c9661b36753216629ce0624b4ba28ee84c1 cups-libs-1.1.23-0vl7.4.i386.rpm

 8415787 dfab3b7a7b231f66202e698868f0863919684d14 cups-1.1.23-0vl7.4.ppc.rpm
  143836 72cce8743f97613f5eca55c488b19db4b747fa07 cups-devel-1.1.23-0vl7.4.ppc.rpm
  108814 85ad3b7f1d90e07f06b1609dcfdc3238bc2995a5 cups-libs-1.1.23-0vl7.4.ppc.rpm