MacMusic  |  PcMusic  |  440 Software  |  440 Forums  |  440TV  |  Zicos
eacute
Recherche

Une faille dans CUPS, la technologie d'impression d'Apple, très dangereuse dans de nombreux UNIX… sauf ceux d'Apple

jeudi 10 octobre 2024, 16:15 , par Mac Generation
Une faille dangereuse a été dévoilée il y a quelques jours dans CUPS (Common UNIX Printing System), un ensemble de composants qui prennent en charge l'impression dans de nombreux systèmes UNIX (de GNU/Linux à ChromeOS en passant par Solaris). Et de façon un rien ironique, la faille ne semble pas toucher les UNIX d'Apple… alors que CUPS est une technologie Apple. CUPS est un produit open source qu'Apple a employé dès 2002 (dans Mac OS X Jaguar) et qui a été racheté à son créateur — embauché pour l'occasion — en 2007.

Le logo de CUPS.

Mais parlons des failles, car il y en a plusieurs. Elles ont été découvertes par Simone Margaritelli, qui donne des détails sur son site. La première, CVE-2024-47176, est dans le processus cups-browsed. Elle est simple: le système accepte n'importe quelle requête sur le port UDP 631 en rapport avec le protocole IPP (Internet Printing Protocol, qui permet d'imprimer en réseau, en résumé). Il est donc possible d'ajouter une (fausse) imprimante sur le systèm...
https://www.macg.co/ailleurs/2024/10/une-faille-dans-cups-la-technologie-dimpression-dapple-tres-dan...

Voir aussi

News copyright owned by their original publishers | Copyright © 2004 - 2024 Zicos / 440Network
Date Actuelle
dim. 22 déc. - 16:46 CET