Bulletin d'alerte Debian

DLA-1893-1 cups -- Mise à jour de sécurité pour LTS

Date du rapport :
22 août 2019
Paquets concernés :
cups
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-8675, CVE-2019-8696.
Plus de précisions :

Deux problèmes ont été découverts dans cups, le système commun d'impression pour UNIX™.

Les deux CVE (CVE-2019-8675 et CVE-2019-8696) concernent principalement un dépassement de tampon basé sur la pile dans deux fonctions de libcup. Un se produit dans asn1_get_type(), l’autre dans asn1_get_packed().

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.7.5-11+deb8u5.

Nous vous recommandons de mettre à jour vos paquets cups.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.