Bulletin d'alerte Debian

DSA-2380-1 foomatic-filters -- Injection de commande d'interpréteur

Date du rapport :
4 janvier 2012
Paquets concernés :
foomatic-filters
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 635549.
Dans le dictionnaire CVE du Mitre : CVE-2011-2697, CVE-2011-2964.
Plus de précisions :

foomatic-filters, un paquet pour permettre la configuration d'imprimantes, permettait aux utilisateurs authentifiés de soumettre des tâches d'impression contrefaites qui exécuteraient des commandes d'interpréteur sur le serveur d'impression.

CVE-2011-2697 a été assigné à la vulnérabilité de l'implémentation Perl intégrée dans Lenny, et CVE-2011-2964 à la vulnérabilité concernant la partie C de la réimplémentation de Squeeze.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.0.2-20080211-3.2+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.5-6+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.9-1.

Nous vous recommandons de mettre à jour vos paquets foomatic-filters.