Numéro de série : AV26-326
Date : 8 avril 2026
Le 5 avril 2026, OpenPrinting a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Common UNIX Printing Systems (CUPS) - version 2.4.16 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- Spooler Alert: Remote Unauth'd RCE-to-root Chain in CUPS (en anglais seulement)
- Local print admin token disclosure using temporary printers (CVE-2026-34990) (en anglais seulement)
- Shared PostScript queue lets anonymous Print-Job requests reach `lp` code execution over the network (CVE-2026-34980) (en anglais seulement)