Рекомендация Debian по безопасности

DLA-159-1 cups -- обновление безопасности LTS

Дата сообщения:
27.02.2015
Затронутые пакеты:
cups
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9679.
Более подробная информация:

Петер Де Вахтер обнаружил, что CUPS, общая система печати UNIX, неправильно выполняет грамматической разбор сжатых растерных файлов. Передавая специально сформированный растерный файл, удалённый злоумышленник может использовать эту уязвимость для вызова переполнения буфера.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.4-7+squeeze7.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.5.3-5+deb7u5.

Рекомендуется обновить пакеты cups.