2012,03,05 cups にセキュリティホール (追加情報あり) <target> 6.0/i386, 6.0/x86_64 <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3170 <info> CUPS に複数の脆弱性が発見されました。 <ul> <li>GIF デコーダに入力のサニタイズ漏れがあり、細工した GIF ファイ ルによるサービス拒否攻撃や任意のコードの実行に繋がることが発見されました。 </ul> また、この更新で cups-1.4.8 に更新され、次の修正・変更も行われます。(2012/03/05 加筆修正) <ul> <li>Canon純正ドライバへの一部対応<br/> 比較的新しいCanonプリンタドライバのパッケージは、通常の手順では インストール不可能でしたが、今回のcups更新にて不完全ではありますが 対応しました。<br/> ドライバパッケージによってcupsの構成ファイルが一部削除されてしま いますので、ドライバパッケージのインストール後にroot権限で以下のコ マンドを実行してください。<br/> <pre> # apt-get install --reinstall cups </pre> </li> <li>4分割・カラー異常現象の修正<br/> ドライバによっては1ページの文書が4枚に分割され、また異常な色で印 刷される現象が報告されていましたが、原因を特定し回避するようにしま した。</li> <li>gutenprintパッケージの新規追加<br/> こちらはcupsの修正とは直接関係ありませんが、より多くのプリンタに 対応するためgutenprintパッケージを用意しました。下記ページに記載さ れているプリンタに対応しています。<br/> - <a href="http://gimp-print.sourceforge.net/p_Supported_Printers.php"> gutenprintでサポートされているプリンタ</a> </li> </ul> <p> また、この CUPS パッケージは、cupsfilter を有効にした ghostscriptが必要です。 同時に ghostscript-8.71-4vl6 もインストールして利用してください。(2012/03/05 追記) </p> <directory> Vine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 4609451 36b34f07742df04143a84bd9a547ac8b5b7feeb2 cups-1.4.8-5vl6.src.rpm 3424841 f802ab030a89310f7fefebb63ecb3d864a256d7c cups-1.4.8-5vl6.i686.rpm 58341 8d287e4150f1c726512c566c4d37e8ca99714648 cups-devel-1.4.8-5vl6.i686.rpm 362970 a794482393155d572fd9b432ba497ace9edbe16f cups-libs-1.4.8-5vl6.i686.rpm 3446427 ece14b491633ca29977c5ba647d3c2af81db5b2d cups-1.4.8-5vl6.x86_64.rpm 58366 4854f7e2e4e79cbefa1a0b2f811747c8da114421 cups-devel-1.4.8-5vl6.x86_64.rpm 356044 720f47b14b1025ac658a17be6244045e903336d3 cups-libs-1.4.8-5vl6.x86_64.rpm 19624 e68a509540947a43d3cf88f103b44f34da31946b compat32-cups-devel-1.4.8-5vl6.i686.rpm 363017 ce14d1bc93c1e004f2803944a7c32e9e8c678a33 compat32-cups-libs-1.4.8-5vl6.i686.rpm 25177246 25fde1d360ac3ec4794917e95dbbfe388f14ba4c ghostscript-8.71-4vl6.src.rpm 7108869 f4dd9f18d619f191ddc0d344ac303d75da0544a7 ghostscript-8.71-4vl6.i686.rpm 46357 25a557a1078a269172dd96c087615c4abd0140d3 ghostscript-devel-8.71-4vl6.i686.rpm 2693823 e69374e6c9f04a3f8b57d70bfb0de7c5bcd41078 ghostscript-doc-8.71-4vl6.i686.rpm 39759 f81b10bd3f4a3f56f45ec99f384acc2b9e0e68c2 ghostscript-gtk-8.71-4vl6.i686.rpm 7091902 61c350c1518ee3252f8f288898dd84655258ab18 ghostscript-8.71-4vl6.x86_64.rpm 46866 97efd11faf393ef75191ea01020646035a5204eb ghostscript-devel-8.71-4vl6.x86_64.rpm 2693759 60577bef83d6dc76e46d04b35b9e24fdc26e3f3b ghostscript-doc-8.71-4vl6.x86_64.rpm 40324 9d521a6c2396e7f8e6ca02208ae392ac6dff0afe ghostscript-gtk-8.71-4vl6.x86_64.rpm