cups にセキュリティホール (追加情報あり)

発行日:2012,03,05
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
CUPS に複数の脆弱性が発見されました。
  • GIF デコーダに入力のサニタイズ漏れがあり、細工した GIF ファイ ルによるサービス拒否攻撃や任意のコードの実行に繋がることが発見されました。
また、この更新で cups-1.4.8 に更新され、次の修正・変更も行われます。(2012/03/05 加筆修正)
  • Canon純正ドライバへの一部対応
    比較的新しいCanonプリンタドライバのパッケージは、通常の手順では インストール不可能でしたが、今回のcups更新にて不完全ではありますが 対応しました。
    ドライバパッケージによってcupsの構成ファイルが一部削除されてしま いますので、ドライバパッケージのインストール後にroot権限で以下のコ マンドを実行してください。
       # apt-get install --reinstall cups
    
  • 4分割・カラー異常現象の修正
    ドライバによっては1ページの文書が4枚に分割され、また異常な色で印 刷される現象が報告されていましたが、原因を特定し回避するようにしま した。
  • gutenprintパッケージの新規追加
    こちらはcupsの修正とは直接関係ありませんが、より多くのプリンタに 対応するためgutenprintパッケージを用意しました。下記ページに記載さ れているプリンタに対応しています。
    - gutenprintでサポートされているプリンタ

また、この CUPS パッケージは、cupsfilter を有効にした ghostscriptが必要です。 同時に ghostscript-8.71-4vl6 もインストールして利用してください。(2012/03/05 追記)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4609451 36b34f07742df04143a84bd9a547ac8b5b7feeb2 cups-1.4.8-5vl6.src.rpm

  3424841 f802ab030a89310f7fefebb63ecb3d864a256d7c cups-1.4.8-5vl6.i686.rpm
    58341 8d287e4150f1c726512c566c4d37e8ca99714648 cups-devel-1.4.8-5vl6.i686.rpm
   362970 a794482393155d572fd9b432ba497ace9edbe16f cups-libs-1.4.8-5vl6.i686.rpm

  3446427 ece14b491633ca29977c5ba647d3c2af81db5b2d cups-1.4.8-5vl6.x86_64.rpm
    58366 4854f7e2e4e79cbefa1a0b2f811747c8da114421 cups-devel-1.4.8-5vl6.x86_64.rpm
   356044 720f47b14b1025ac658a17be6244045e903336d3 cups-libs-1.4.8-5vl6.x86_64.rpm
    19624 e68a509540947a43d3cf88f103b44f34da31946b compat32-cups-devel-1.4.8-5vl6.i686.rpm
   363017 ce14d1bc93c1e004f2803944a7c32e9e8c678a33 compat32-cups-libs-1.4.8-5vl6.i686.rpm

 25177246 25fde1d360ac3ec4794917e95dbbfe388f14ba4c ghostscript-8.71-4vl6.src.rpm

  7108869 f4dd9f18d619f191ddc0d344ac303d75da0544a7 ghostscript-8.71-4vl6.i686.rpm
    46357 25a557a1078a269172dd96c087615c4abd0140d3 ghostscript-devel-8.71-4vl6.i686.rpm
  2693823 e69374e6c9f04a3f8b57d70bfb0de7c5bcd41078 ghostscript-doc-8.71-4vl6.i686.rpm
    39759 f81b10bd3f4a3f56f45ec99f384acc2b9e0e68c2 ghostscript-gtk-8.71-4vl6.i686.rpm

  7091902 61c350c1518ee3252f8f288898dd84655258ab18 ghostscript-8.71-4vl6.x86_64.rpm
    46866 97efd11faf393ef75191ea01020646035a5204eb ghostscript-devel-8.71-4vl6.x86_64.rpm
  2693759 60577bef83d6dc76e46d04b35b9e24fdc26e3f3b ghostscript-doc-8.71-4vl6.x86_64.rpm
    40324 9d521a6c2396e7f8e6ca02208ae392ac6dff0afe ghostscript-gtk-8.71-4vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: