Bulletin d'alerte Debian

DLA-159-1 cups -- Mise à jour de sécurité pour LTS

Date du rapport :
27 février 2015
Paquets concernés :
cups
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-9679.
Plus de précisions :

Peter De Wachter a découvert que CUPS, le système d'impression pour Unix, n'analysait pas correctement les fichiers raster compressés. En soumettant un ficher raster contrefait pour l'occasion, un attaquant distant pourrait utiliser cette vulnérabilité pour déclencher un dépassement de tampon.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.4.4-7+squeeze7.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.5.3-5+deb7u5.

Nous vous recommandons de mettre à jour vos paquets cups.