Errores detectados:

CVE-2009-2820:

Aaron Sigel descubrio que la interfase web the CUPS no esta correctamente protegida de ataques cross-site scripting (XSS) y cross-site request forgery (CSRF).  Si un usuario autenticado es engañado en visitar un sitio web malicioso cuando esta logueado en el sitio web de CUPS, un atacante remoto podría modificar la configuración de CUPS y posiblemente robar información confidencial.

Versiones afectadas:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 6.06 LTS:
  
  • cupsys 1.2.2-0ubuntu0.6.06.15
• Ubuntu 8.04 LTS:
  • cupsys 1.3.7-1ubuntu3.6
• Ubuntu 8.10:
  
  • cups 1.3.9-2ubuntu9.3
• Ubuntu 9.04:
  
  • cups 1.3.9-17ubuntu3.4
• Ubuntu 9.10:
  
  • cups 1.4.1-5ubuntu2.1

En general la actualización del sistema es suficiente para solucionar este problema.