<date>
2012,03,05

<title>
cups にセキュリティホール (追加情報あり)

<target>
6.0/i386, 6.0/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3170

<info>
CUPS に複数の脆弱性が発見されました。
<ul>
<li>GIF デコーダに入力のサニタイズ漏れがあり、細工した GIF ファイ ルによるサービス拒否攻撃や任意のコードの実行に繋がることが発見されました。
</ul>
また、この更新で cups-1.4.8 に更新され、次の修正・変更も行われます。(2012/03/05 加筆修正)
<ul>
<li>Canon純正ドライバへの一部対応<br/>
比較的新しいCanonプリンタドライバのパッケージは、通常の手順では
インストール不可能でしたが、今回のcups更新にて不完全ではありますが
対応しました。<br/>
ドライバパッケージによってcupsの構成ファイルが一部削除されてしま
いますので、ドライバパッケージのインストール後にroot権限で以下のコ
マンドを実行してください。<br/>
<pre>
   # apt-get install --reinstall cups
</pre>
</li>
   
<li>4分割・カラー異常現象の修正<br/>
ドライバによっては1ページの文書が4枚に分割され、また異常な色で印
刷される現象が報告されていましたが、原因を特定し回避するようにしま
した。</li>
   
<li>gutenprintパッケージの新規追加<br/>
こちらはcupsの修正とは直接関係ありませんが、より多くのプリンタに
対応するためgutenprintパッケージを用意しました。下記ページに記載さ
れているプリンタに対応しています。<br/>
- <a href="http://gimp-print.sourceforge.net/p_Supported_Printers.php">
gutenprintでサポートされているプリンタ</a>
</li>
</ul>

<p>
また、この CUPS パッケージは、cupsfilter を有効にした ghostscriptが必要です。
同時に ghostscript-8.71-4vl6 もインストールして利用してください。(2012/03/05 追記)
</p>

<directory>
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4609451 36b34f07742df04143a84bd9a547ac8b5b7feeb2 cups-1.4.8-5vl6.src.rpm

  3424841 f802ab030a89310f7fefebb63ecb3d864a256d7c cups-1.4.8-5vl6.i686.rpm
    58341 8d287e4150f1c726512c566c4d37e8ca99714648 cups-devel-1.4.8-5vl6.i686.rpm
   362970 a794482393155d572fd9b432ba497ace9edbe16f cups-libs-1.4.8-5vl6.i686.rpm

  3446427 ece14b491633ca29977c5ba647d3c2af81db5b2d cups-1.4.8-5vl6.x86_64.rpm
    58366 4854f7e2e4e79cbefa1a0b2f811747c8da114421 cups-devel-1.4.8-5vl6.x86_64.rpm
   356044 720f47b14b1025ac658a17be6244045e903336d3 cups-libs-1.4.8-5vl6.x86_64.rpm
    19624 e68a509540947a43d3cf88f103b44f34da31946b compat32-cups-devel-1.4.8-5vl6.i686.rpm
   363017 ce14d1bc93c1e004f2803944a7c32e9e8c678a33 compat32-cups-libs-1.4.8-5vl6.i686.rpm

 25177246 25fde1d360ac3ec4794917e95dbbfe388f14ba4c ghostscript-8.71-4vl6.src.rpm

  7108869 f4dd9f18d619f191ddc0d344ac303d75da0544a7 ghostscript-8.71-4vl6.i686.rpm
    46357 25a557a1078a269172dd96c087615c4abd0140d3 ghostscript-devel-8.71-4vl6.i686.rpm
  2693823 e69374e6c9f04a3f8b57d70bfb0de7c5bcd41078 ghostscript-doc-8.71-4vl6.i686.rpm
    39759 f81b10bd3f4a3f56f45ec99f384acc2b9e0e68c2 ghostscript-gtk-8.71-4vl6.i686.rpm

  7091902 61c350c1518ee3252f8f288898dd84655258ab18 ghostscript-8.71-4vl6.x86_64.rpm
    46866 97efd11faf393ef75191ea01020646035a5204eb ghostscript-devel-8.71-4vl6.x86_64.rpm
  2693759 60577bef83d6dc76e46d04b35b9e24fdc26e3f3b ghostscript-doc-8.71-4vl6.x86_64.rpm
    40324 9d521a6c2396e7f8e6ca02208ae392ac6dff0afe ghostscript-gtk-8.71-4vl6.x86_64.rpm