cupsのissueに関する通知が表示された。
apt-listchanges: ニュース
---------------------
cups (2.3.3op2-3+deb11u4) bullseye; urgency=medium
This release addresses a security issue (CVE-2023-32360) which allows
unauthorized users to fetch documents over local or remote networks.
Since this is a configuration fix, it might be that it does not reach you if you
are updating 'cups-daemon' (rather than doing a fresh installation).
Please double check your /etc/cups/cupsd.conf file, whether it limits the access
to CUPS-Get-Document with something like the following
> <Limit CUPS-Get-Document>
> AuthType Default
> Require user @OWNER @SYSTEM
> Order deny,allow
> </Limit>
(The important line is the 'AuthType Default' in this section)
-- Thorsten Alteholz <debian@alteholz.de> Tue, 19 Sep 2023 21:20:27 +0200
という表示が出てきた。
とりあえず /etc/cups/cupsd.conf がいまどうなっているのかは見ておく。
が、そもそもcupsが何をやっているプログラムなのかを知らないのだが。
https://github.com/OpenPrinting/cups/commit/a0c8b9c9556882f00c68b9727a95a1b6d1452913
をみると、ちょっと削除して置き換えるべき構文があるようなので、
$ sudo vi /etc/cups/cupsd.conf
から、何もわかってないが言われたところ置き換えておく。