Cố vấn bảo mật Debian

DSA-3283-1 cups -- cập nhật bảo mật

Ngày báo cáo:
09 Th6 2015
Gói chịu tác động:
cups
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong từ điển CVE của Miter: CVE-2015-1158, CVE-2015-1159.
Thêm thông tin:

Đã phát hiện rằng CUPS, Common UNIX Printing System, bị tổn thương từ các máy trên mạng có thể bẫy leo thang đặc quyền thông qua văn lệnh xuyên qua trang thông tin điện tử và đệ trình công việc in sai dùng để thay thế cupsd.conf trên máy chủ CUPS.

Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong phiên bản 1.5.3-5+deb7u6.

Với bản phân phối ổn định (jessie), những lỗi này được sửa trong phiên bản 1.7.5-11+deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 1.7.5-12.

Chúng tôi khuyên bạn nên nâng cấp các gói cups của mình.