Рекомендация Debian по безопасности

DLA-314-1 cups -- обновление безопасности LTS

Дата сообщения:
24.09.2015
Затронутые пакеты:
cups
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3258, CVE-2015-3279.
Более подробная информация:

Петр Скленар из Red Hat обнаружил, что инструмент texttopdf, часть фильтров cups, возможно содержит многочисленные переполнения динамической памяти и целых чисел в связи с неправильной обработкой задач печати. Это позволяет удалённым злоумышленникам аварийно завершать работу texttopdf или потенциально выполнять произвольный код.

В Debian 6 Squeeze эта проблема была исправлена в cups версии 1.4.4-7+squeeze10. В Wheezy и Jessie эта проблема была исправлена в пакете cups-filter. Рекомендуется обновить пакеты cups.