Debians sikkerhedsbulletin

DSA-3283-1 cups -- sikkerhedsopdatering

Rapporteret den:
9. jun 2015
Berørte pakker:
cups
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-1158, CVE-2015-1159.
Yderligere oplysninger:

Man opdagede at CUPS, Common UNIX Printing System, var sårbart over for en fjernudløsbar rettighedsforøgelse ved hjælp af udførelse af skripter på tværs af websteder samt levering af en dårlig udskriftsopgave, som blev anvendt til at erstatte cupsd.conf på CUPS-serveren.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.5.3-5+deb7u6.

I den stabile distribution (jessie), er disse problemer rettet i version 1.7.5-11+deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.7.5-12.

Vi anbefaler at du opgraderer dine cups-pakker.