Aller au contenu

Discussion:Common Unix Printing System

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 17 février 2013 à 07:22 et modifiée en dernier par OrlodrimBot (discuter | contributions) (Ajout de la date et du paramètre oldid dans {{Traduit de}}). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Dernier commentaire : il y a 13 ans par E-quentin
Autres discussions [liste]
  • Admissibilité
  • Neutralité
  • Droit d'auteur
  • Article de qualité
  • Bon article
  • Lumière sur
  • À faire
  • Archives
  • Commons

J’ai l’intention de proposer prochainement la page « Common Unix Printing System » au label « article de qualité ». Si vous estimez que la procédure est prématurée, vous pouvez me contacter pour me faire part de vos arguments.


E-quentin (d) 6 mai 2012 à 20:26 (CEST)Répondre

 ;

CC-BY-SA
icône traduction

Tout ou partie de cet article est issu de la traduction de l'article sous licence CC-BY-SA « (en) CUPS » dans sa version du 3 novembre 2006.

Consultez l'historique de la page originale pour connaître la liste de ses auteurs.

Proposition de traduction

Je propose une traduction pour la partie « sécurité ».

En date de novembre 2005, la version de CUPS ne contient aucune failles de sécurité connues.

La dernière faille de sécurité était une attaque par dénis de service dans la partie que CUPS gère les requêtes HTTP GET sur le serveur. Une requête GET contenant la chaîne « /.. » causait une erreur qui pouvait être exploitable à distance. Cette faille a été introduite dans la version 1.1.21.[1]

Le 23 décembre 2002, la firme de sécurité iDefense a trouvé une faille de sécruité dans la version 1.1.14-5 de CUPS (ou plus précisément, dans xpdf 2.01). Elle était exploitable en passant un entier plus grand que 32 bit à CUPS par un fichier PDF, qui est analysé par les filtre pdftops (qui vient avec xpdf). Cet entier cause un débordement d'entier dans le logiciel pdftops et pouvait faire planter CUPS, puisque pdftops essayait d'accèder à une adresse de mémoire invalide. Un pirate pourrait exploiter cette faille pour créer une attaque par déni de service. La firme a aussi affirmé que si on envoyait assez de données à CUPS on pouvait créer une attaque de type Dépassement de tampon. iDefense a créé un logiciel concept qui exploitait la faille. Ils ont aussi donné les lignes de code qui étaient exploitables dans leur avertissement de sécurité.[2]

Bien sûr c'est à relire et corriger certaine partie :-)!

--Vanheu 31 janvier 2007 à 19:48 (CET)Répondre

J'ai rajouté des liens et corrigé l'orthographe.Romanc19s 31 janvier 2007 à 22:10 (CET)Répondre
Nouveau passage orthotypo + style + syntaxe + wikif. Faudrait encore qu'un « informaticien » relise l'ensemble pour s'assurer qu'il n'y a pas de perte de sens… et pour dénicher les fautes restantes.
Efcuse (d) 23 septembre 2008 à 17:56 (CEST)Répondre
  1. CUPS HTTP GET Denial Of Service Vulnerability, packetAlarm.de & Easy Software Products CUPS HTTP GET Denial Of Service Vulnerability, SecuriTeam
  2. Multiple Security Vulnerabilities in Common UNIX Printing System (CUPS), SecuriTeam notification
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Discussion:Common_Unix_Printing_System&oldid=88896384 ».