Reprise du message précédent :
Merci pour l'info, j'ai désactivé cups-browsed aussi.

Ah ok, faut quand même une interaction utilisateur. Bon après dans les Cogip de bureau avec 3000 imprimantes on s'y perd vite, donc le risque est réel (et la faille a dû être exploitée ).
 
cups-browsed ne tourne plus chez moi par contre, c'est inutile (pour moi) donc autant que ça dégage.

C’est seulement cups-browsed qu’il faut désactiver (voire désinstaller, car pour les particuliers, il n’est pas nécessaire) : cups tout court peut être conservé actif, c’est pas lui le problème.

Cédez pas à la panique, comme ça… C’est jamais qu’une de ses multiples failles dont l’exploitation ne peut se faire avec succès que si on remplit des conditions en pratique humainement impossibles à réaliser, ou seulement pendant une seconde à 23:45:67, un 30 février où c’est la Pleine Lune…

Il suffit que ce service cups-browserd ne soit pas installé (il ne l’est pas avec Arch et donc logiquement les distros de sa famille, donc faut vérifier d’abord s’il est présent avant d’agir, mais seulement le cas échéant) pour ne pas être vulnérable. On a vu pire, comme danger !

Ca c'est sûr, la backdoor d'il y a peu de temps...

et c’est peut-être pas le topic, mais quelqu’un a trouvé l’info de si c’était valable aussi pour le cups présent sur MacOS?

Bon info le fix vient d'être publié dans security avec la version 2.4.2-3+deb12u8

Je viens de voir ça sur MX, tout cups mis à jour.

Pour les flemmards :

Quel avantage à apt upgrade?

upgrade:
La commande upgrade permet d'installer les mises à jour disponibles de tous les paquets présents sur le système
 
l'apt install ne va installer que ce que tu demandes (et les dépendances).

Oui bien sûr, mais il faut bien les faire les màj non? Du coup sauf si on a une connexion internet lente et pas le temps à l'instant T ou du genre je vois pas l'intérêt...