Numéro de série : AV24-551
Date : 1 octobre 2024
Le 26 septembre 2024, OpenPrinting a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :
- Common UNIX Printing Systems (CUPS) – version 2.1b1 et versions antérieures, version 2.0.1 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer la mise à jour nécessaire.
- Multiple bugs leading to info leak and remote code execution (en anglais seulement)
- Command injection via FoomaticRIPCommandLine (en anglais seulement)
- ppdCreatePPDFromIPP2 does not sanitize IPP attributes when creating the PPD buffer (en anglais seulement)
- cfGetPrinterAttributes5 does not validate IPP attributes returned from an IPP server (en anglais seulement)
- RHSB-2024-002 - OpenPrinting cups-filters (en anglais seulement)
- Red Hat’s response to OpenPrinting CUPS vulnerabilities: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 and CVE-2024-47177 (en anglais seulement)
- CUPS Remote Code Execution Vulnerability Fix Available (en anglais seulement)