Информация по безопасности / 2011 / Информация о безопасности -- DSA-2354-1 cups

Рекомендация Debian по безопасности

DSA-2354-1 cups -- несколько уязвимостей

Дата сообщения:

28.11.2011

Затронутые пакеты:

cups

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-2896, CVE-2011-3170.

Более подробная информация:

Петр Скленар и Томас Хогер обнаружили, что отсутствие очистки ввода в коде декодирования GIF в системе печати CUPS может приводить к отказу в обслуживании или потенциальному выполнению произвольного кода с помощью специально сформированных файлов формата GIF.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.3.8-1+lenny10.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.4-7+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.5.0-8.

Рекомендуется обновить пакеты cups.