apt-listchanges: ニュース

---------------------

cups (2.3.3op2-3+deb11u4) bullseye; urgency=medium

  This release addresses a security issue (CVE-2023-32360) which allows

  unauthorized users to fetch documents over local or remote networks.

  Since this is a configuration fix, it might be that it does not reach you if you

  are updating 'cups-daemon' (rather than doing a fresh installation).

  Please double check your /etc/cups/cupsd.conf file, whether it limits the access

  to CUPS-Get-Document with something like the following

  >  <Limit CUPS-Get-Document>

  >    AuthType Default

  >    Require user @OWNER @SYSTEM

  >    Order deny,allow

  >   </Limit>

  (The important line is the 'AuthType Default' in this section)

 -- Thorsten Alteholz <debian@alteholz.de>  Tue, 19 Sep 2023 21:20:27 +0200

という表示が出てきた。

とりあえず /etc/cups/cupsd.conf がいまどうなっているのかは見ておく。

が、そもそもcupsが何をやっているプログラムなのかを知らないのだが。

https://github.com/OpenPrinting/cups/commit/a0c8b9c9556882f00c68b9727a95a1b6d1452913

をみると、ちょっと削除して置き換えるべき構文があるようなので、

$ sudo vi /etc/cups/cupsd.conf 

から、何もわかってないが言われたところ置き換えておく。