Säkerhetsbulletin från Debian

DSA-3283-1 cups -- säkerhetsuppdatering

Rapporterat den:
2015-06-09
Berörda paket:
cups
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-1158, CVE-2015-1159.
Ytterligare information:

Man har upptäckt att CUPS, Common UNIX Printing System, är sårbart för en utökning av privilegier som är triggningsbar från fjärran, via sajtöverskridande skriptning och ett illasinnat utskriftsjobb som används för att ersätta cupsd.conf på CUPS-servern.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.5.3-5+deb7u6.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.7.5-11+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.7.5-12.

Vi rekommenderar att ni uppgraderar era cups-paket.