Je propose une traduction pour la partie « sécurité ».

En date de novembre 2005, la version de CUPS ne contient aucune failles de sécurité connues.

La dernière faille de sécurité était une attaque par dénis de service dans la partie que CUPS gère les requêtes HTTP GET sur le serveur. Une requête GET contenant la chaîne « /.. » causait une erreur qui pouvait être exploitable à distance. Cette faille a été introduite dans la version 1.1.21.^[1]

Le 23 décembre 2002, la firme de sécurité iDefense a trouvé une faille de sécruité dans la version 1.1.14-5 de CUPS (ou plus précisément, dans xpdf 2.01). Elle était exploitable en passant un entier plus grand que 32 bit à CUPS par un fichier PDF, qui est analysé par les filtre pdftops (qui vient avec xpdf). Cet entier cause un débordement d'entier dans le logiciel pdftops et pouvait faire planter CUPS, puisque pdftops essayait d'accèder à une adresse de mémoire invalide. Un pirate pourrait exploiter cette faille pour créer une attaque par déni de service. La firme a aussi affirmé que si on envoyait assez de données à CUPS on pouvait créer une attaque de type Dépassement de tampon. iDefense a créé un logiciel concept qui exploitait la faille. Ils ont aussi donné les lignes de code qui étaient exploitables dans leur avertissement de sécurité.^[2]

Bien sûr c'est à relire et corriger certaine partie :-)!

--Vanheu 31 janvier 2007 à 19:48 (CET)Répondre

J'ai rajouté des liens et corrigé l'orthographe.Romanc19s 31 janvier 2007 à 22:10 (CET)Répondre