[Soci SLIP] Vulnerabilità CUPS
Lucio Crusca
lucio a sulweb.org
Mer 30 Nov 2011 19:21:22 CET
Sono state trovate due vulnerabilità su CUPS (il sistema di stampa per chi non
lo sapesse) che fra l'altro è usato anche da Mac OSX.
Sono difficili da sfruttare, quindi è improbabile che qualcuno riesca a
costruirci un malware, ma sono presenti da anni in CUPS, ovvero dalla versione
1.1 in poi (dal 2000 ad oggi) e sono state scoperte dai buoni solo ora,
speriamo che i cattivi non le avessero già scoperte prima:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3170
In breve, prima di stampare immagini in formato GIF aggiornate CUPS
(aggiornamento per Debian e Ubuntu già disponibile, basta usare il gestore
aggiornamenti come al solito), perché le vulnerabilità scoperte permettono ad
un teorico malintenzionato di infilare nelle immagini GIF ogni sorta di
malware.
Se avete una vecchia distro che non riceve più aggiornamenti di sicurezza, è
il momento di fare l'upgrade ad una distro più nuova (da oggi in avanti anche
i cattivi sono di sicuro al corrente di queste vulnerabilità). Alcuni esempi
di distro che non ricevono più aggiornamenti:
- Ubuntu (Kubuntu, Xubuntu, ...) 9.10 Karmic Koala e precedenti
- Debian Etch 4.x e precedenti
(@Loredana: non ho idea di come si comporti gNewSense 2.3 deltah essendo
basata su una vecchia versione di Ubuntu)
Se invece usate Mac OSX, dovete per forza cancellare tutto ed installare una
versione recente di Linux, non c'è altra scelta.
Maggiori informazioni sulla lista
Soci