Рекомендация Debian по безопасности
DLA-314-1 cups -- обновление безопасности LTS
- Дата сообщения:
- 24.09.2015
- Затронутые пакеты:
- cups
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-3258, CVE-2015-3279.
- Более подробная информация:
-
Петр Скленар из Red Hat обнаружил, что инструмент texttopdf, часть фильтров cups, возможно содержит многочисленные переполнения динамической памяти и целых чисел в связи с неправильной обработкой задач печати. Это позволяет удалённым злоумышленникам аварийно завершать работу texttopdf или потенциально выполнять произвольный код.
В Debian 6
Squeeze
эта проблема была исправлена в cups версии 1.4.4-7+squeeze10. В Wheezy и Jessie эта проблема была исправлена в пакете cups-filter. Рекомендуется обновить пакеты cups.