Bulletin d'alerte Debian

DLA-314-1 cups -- Mise à jour de sécurité pour LTS

Date du rapport :
24 septembre 2015
Paquets concernés :
cups
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-3258, CVE-2015-3279.
Plus de précisions :

Petr Sklenar de Red Hat a découvert que l'utilitaire texttopdf, qui fait partie de cups-filters, était vulnérable à de multiples dépassements de tas et dépassements d'entier à cause d'un mauvais traitement des tâches d'impression. Cela pourrait permettre à des attaquants distants de faire planter texttopdf ou éventuellement d'exécuter du code arbitraire.

Pour Debian 6 Squeeze, ce problème a été corrigé dans cups version 1.4.4-7+squeeze10. Pour Wheezy et Jessie, cela a été corrigé dans le paquet cups-filter paquet. Nous vous recommandons de mettre à jour vos paquets cups.