Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2354-1 cups

Debians sikkerhedsbulletin

DSA-2354-1 cups -- flere sårbarheder

Rapporteret den:

28. nov 2011

Berørte pakker:

cups

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-2896, CVE-2011-3170.

Yderligere oplysninger:

Petr Sklenar og Tomas Hoger opdagede, at manglende fornuftighedskontrol af inddata i GIF-dekoderen i printsystemet CUPS kunne føre til lammelsesangreb (denial of service) eller potentielt udførelse af vilkårlig kode gennem fabrikerede GIF-filer.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.3.8-1+lenny10.

I den stabile distribution (squeeze), er dette problem rettet i version 1.4.4-7+squeeze1.

I distributionen testing (wheezy) og i den ustabile distributions (sid), er dette problem rettet i version 1.5.0-8.

Vi anbefaler at du opgraderer dine cups-pakker.