<date>
2009,08,01

<title>
cups にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0949

<info>
CUPS の複数の脆弱性が発見されました。
<ul>
<li>
CUPS の IPP 処理ルーチンに問題が発見されました。
巧妙に作られた IPP リクエストを使うことにより
攻撃者は CUPS デーモンをクラッシュさせることが
出来る可能性があります。
(CVE-2009-0949)
</li>
<li> 
CUPS の スケジューラに問題が発見されました。
この脆弱性を利用することで、攻撃者は
CUPS デーモンをクラッシュさせることが
出来る可能性があります。
(CVE-2009-1196)
</li>
<li>
CUPS の pdftops フィルタの整数オーバフローの
問題が発見されました。
巧妙に作られた pdf ファイルを用いることで
攻撃者が pdftops フィルタをクラッシュさせたり、
lp ユーザの権限で任意のコードを実行できる
可能性があります。
(CVE-2009-0791)
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 8887440 65a65eb36ac5936c1a8fdb0bd6c9a92eb7397283 cups-1.1.23-7.12vl4.src.rpm

 8378007 4b64e0acbce5ff7d282d940ba80b54f191d6d0e9 cups-1.1.23-7.12vl4.i386.rpm
  144552 bb6743b0165a21e4aaee2f9838ad58a9f83a42e2 cups-devel-1.1.23-7.12vl4.i386.rpm
  107473 8e64656bb68b7f7f5a4d8b2dd5f132cc63e284e1 cups-libs-1.1.23-7.12vl4.i386.rpm

 8417731 aac77067ece01f2dbefb4f811cd3be5b4e186046 cups-1.1.23-7.12vl4.ppc.rpm
  146259 e0f82cdfc9eb24429ad35b7089eb6ebfe893597c cups-devel-1.1.23-7.12vl4.ppc.rpm
  110291 39a81a9e6a7544b83f2951342400e1d0917aa13a cups-libs-1.1.23-7.12vl4.ppc.rpm