Discussion:Common Unix Printing System
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
Tout ou partie de cet article est issu de la traduction de l'article sous licence CC-BY-SA « (en) CUPS » dans sa version du 3 novembre 2006.
Consultez l'historique de la page originale pour connaître la liste de ses auteurs.
Cet article est indexé par les projets GNU/Linux et Informatique.
Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.
| Avancement | Importance | pour le projet | |
|---|---|---|---|
| Bon début | À évaluer | GNU/Linux (discussion • critères • liste • stats • hist. • comité • stats vues) | |
| Informatique (discussion • critères • liste • stats • hist. • comité • stats vues) | |||
J’ai l’intention de proposer prochainement la page « Common Unix Printing System » au label « article de qualité ». Si vous estimez que la procédure est prématurée, vous pouvez me contacter pour me faire part de vos arguments.
;
Proposition de traduction
[modifier le code ]Je propose une traduction pour la partie « sécurité ».
En date de novembre 2005, la version de CUPS ne contient aucune failles de sécurité connues.
La dernière faille de sécurité était une attaque par dénis de service dans la partie que CUPS gère les requêtes HTTP GET sur le serveur. Une requête GET contenant la chaîne « /.. » causait une erreur qui pouvait être exploitable à distance. Cette faille a été introduite dans la version 1.1.21.[1]
Le 23 décembre 2002, la firme de sécurité iDefense a trouvé une faille de sécruité dans la version 1.1.14-5 de CUPS (ou plus précisément, dans xpdf 2.01). Elle était exploitable en passant un entier plus grand que 32 bit à CUPS par un fichier PDF, qui est analysé par les filtre pdftops (qui vient avec xpdf). Cet entier cause un débordement d'entier dans le logiciel pdftops et pouvait faire planter CUPS, puisque pdftops essayait d'accèder à une adresse de mémoire invalide. Un pirate pourrait exploiter cette faille pour créer une attaque par déni de service. La firme a aussi affirmé que si on envoyait assez de données à CUPS on pouvait créer une attaque de type Dépassement de tampon. iDefense a créé un logiciel concept qui exploitait la faille. Ils ont aussi donné les lignes de code qui étaient exploitables dans leur avertissement de sécurité.[2]
Bien sûr c'est à relire et corriger certaine partie :-)!
--Vanheu 31 janvier 2007 à 19:48 (CET) Répondre
- J'ai rajouté des liens et corrigé l'orthographe.Romanc19s 31 janvier 2007 à 22:10 (CET) Répondre
- Nouveau passage orthotypo + style + syntaxe + wikif. Faudrait encore qu'un « informaticien » relise l'ensemble pour s'assurer qu'il n'y a pas de perte de sens... et pour dénicher les fautes restantes.
Efcuse (d) 23 septembre 2008 à 17:56 (CEST) Répondre
- Nouveau passage orthotypo + style + syntaxe + wikif. Faudrait encore qu'un « informaticien » relise l'ensemble pour s'assurer qu'il n'y a pas de perte de sens... et pour dénicher les fautes restantes.
- ↑ CUPS HTTP GET Denial Of Service Vulnerability, packetAlarm.de & Easy Software Products CUPS HTTP GET Denial Of Service Vulnerability, SecuriTeam
- ↑ Multiple Security Vulnerabilities in Common UNIX Printing System (CUPS), SecuriTeam notification
Cet article me semble dater particulièrement au niveau de son plan et de certaines infos.
CUPS est utilisé dans la plupart des distributions Linux (pas seulement RedHat/Fedora) et avec la plupart des gestionnaires d'affichage (pas seulement KDE). Par exemple Gnome ou Xfce ont des interfaces de dialogue avec CUPS.
Une refonte du plan est probablement nécessaire au moins pour les deux derniers chapitres. --AFAccord (discuter) 26 décembre 2014 à 14:02 (CET) Répondre