LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2237-1 cups

Bulletin d'alerte Debian

DLA-2237-1 cups -- Mise à jour de sécurité pour LTS

Date du rapport :

7 juin 2020

Paquets concernés :

cups

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-8842, CVE-2020-3898.

Plus de précisions :

Les CVE suivants ont été rapportés concernant src:cups.

• CVE-2019-8842

  La fonction ippReadIO peut lire incomplètement un champ d’extension.

• CVE-2020-3898

  Il existait un dépassement de tampon de tas dans ppdFindOption() de libcups dans ppd-mark.c. La fonction ppdOpen ne gérait pas la restriction d’UI non autorisée. La fonction ppdcSource::get_resolution ne gérait pas les chaînes de résolution non autorisées.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.7.5-11+deb8u8.

Nous vous recommandons de mettre à jour vos paquets cups.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.