LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-371-1 foomatic-filters

Bulletin d'alerte Debian

DLA-371-1 foomatic-filters -- Mise à jour de sécurité pour LTS

Date du rapport :

18 décembre 2015

Paquets concernés :

foomatic-filters

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 807993.
Dans le dictionnaire CVE du Mitre : CVE-2015-8560.

Plus de précisions :

Adam Chester a découvert qu'il y avait une vulnérabilité d'injection dans foomatic-filters qui est utilisé par les gestionnaires de files d'impression pour convertir les données PostScript entrantes vers le format natif de l'imprimante. Cela pourrait conduire à l'exécution de commandes arbitraires.

Le correctif appliqué dans DLA 365-1 empêchait l'utilisation d'apostrophes ouvrantes (« ` ») (non échappées) et cette mise à jour complète la précédente en faisant de même pour les points-virgules.

Pour Debian 6 Squeeze, ce problème a été corrigé dans foomatic-filters version 4.0.5-6+squeeze2+deb6u12.

(Merci à Yann Soubeyrand qui a préparé la mise à jour du paquet Debian)