Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-371-1 foomatic-filters

Рекомендация Debian по безопасности

DLA-371-1 foomatic-filters -- обновление безопасности LTS

Дата сообщения:

18.12.2015

Затронутые пакеты:

foomatic-filters

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 807993.
В каталоге Mitre CVE: CVE-2015-8560.

Более подробная информация:

Адам Честер обнаружил, что в фильтрах foomatic-filters, которые используются в системах буферизации печати для преобразования данных в формате PostScript в родной формат принтера, имеется уязвимость, позволяющая выполнять инъекции. Эта уязвимость может приводить к выполнению произвольных команд.

Заплата, применённая в DLA 365-1, предотвращает использование (неэкранированных) обратных галочек, а данное обновление дополняет предыдущее обновление, делая то же самое для точек с запятой.

В Debian 6 Squeeze эта проблема была исправлена в foomatic-filters версии 4.0.5-6+squeeze2+deb6u12.

(Выражаем благодарность Янну Супейранду, подготовившему обновлённый пакет для Debian)