[Soci SLIP] Vulnerabilità CUPS

Lucio Crusca lucio a sulweb.org
Mer 30 Nov 2011 19:21:22 CET

Messaggio precedente: [Soci SLIP] segnalazione: 2 podcast
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Sono state trovate due vulnerabilità su CUPS (il sistema di stampa per chi non 
lo sapesse) che fra l'altro è usato anche da Mac OSX.

Sono difficili da sfruttare, quindi è improbabile che qualcuno riesca a 
costruirci un malware, ma sono presenti da anni in CUPS, ovvero dalla versione 
1.1 in poi (dal 2000 ad oggi) e sono state scoperte dai buoni solo ora, 
speriamo che i cattivi non le avessero già scoperte prima:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3170

In breve, prima di stampare immagini in formato GIF aggiornate CUPS 
(aggiornamento per Debian e Ubuntu già disponibile, basta usare il gestore 
aggiornamenti come al solito), perché le vulnerabilità scoperte permettono ad 
un teorico malintenzionato di infilare nelle immagini GIF ogni sorta di 
malware. 

Se avete una vecchia distro che non riceve più aggiornamenti di sicurezza, è 
il momento di fare l'upgrade ad una distro più nuova (da oggi in avanti anche 
i cattivi sono di sicuro al corrente di queste vulnerabilità). Alcuni esempi 
di distro che non ricevono più aggiornamenti:

- Ubuntu (Kubuntu, Xubuntu, ...) 9.10 Karmic Koala e precedenti
- Debian Etch 4.x e precedenti

(@Loredana: non ho idea di come si comporti gNewSense 2.3 deltah essendo 
basata su una vecchia versione di Ubuntu)

Se invece usate Mac OSX, dovete per forza cancellare tutto ed installare una 
versione recente di Linux, non c'è altra scelta.

Messaggio precedente: [Soci SLIP] segnalazione: 2 podcast
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci