Atualização do CUPS corrige falhas de segurança
Três falhas de segurança no sistema de impressão de código aberto CUPS (recentemente adquirido pela Apple) foram corrigidas na última atualização.
As falhas permitiam a execução de código em alguns casos específicos, incluindo a impressão de arquivos em formato SGI. Uma das falhas era específica do OS X. (via heise.de)
Saiba mais (heise.de).
• Publicado por Augusto Campos em
2008-10-16
@brlinuxblog
Feed RSS
Esta na hora de se criar um fork do cups… ou algo do tipo… a apple ja definiu como vai continuar mantendo o cups? Os updates demoraram desde a compra da maça!!!
Não deixe de mandar o link, quando você o fizer!
Acabei de receber o alerta do RHN:
Description:
The Common UNIX Printing System (CUPS) provides a portable printing layer
for UNIX(R) operating systems.
A buffer overflow flaw was discovered in the SGI image format decoding
routines used by the CUPS image converting filter “imagetops”. An attacker
could create a malicious SGI image file that could, possibly, execute
arbitrary code as the “lp” user if the file was printed. (CVE-2008-3639)
An integer overflow flaw leading to a heap buffer overflow was discovered
in the Text-to-PostScript “texttops” filter. An attacker could create a
malicious text file that could, possibly, execute arbitrary code as the
“lp” user if the file was printed. (CVE-2008-3640)
An insufficient buffer bounds checking flaw was discovered in the
HP-GL/2-to-PostScript “hpgltops” filter. An attacker could create a
malicious HP-GL/2 file that could, possibly, execute arbitrary code as the
“lp” user if the file was printed. (CVE-2008-3641)
É.. mas ainda não saiu atualização nenhuma para meu Mac aqui…
É que a apple tem a “ótima” idéia de mandar pacotes de correções, e não correções individuais, mesmo que seja pra corrigir falhas criticas.
Na verdade, se for descoberto um bug que irá fritar seu processador no domingo, e o pack de correções estiver previsto pra segunda, pode se preparar pra comprar outro.