Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2380-1 foomatic-filters

Debians sikkerhedsbulletin

DSA-2380-1 foomatic-filters -- shell-kommando-indsprøjtning

Rapporteret den:

4. jan 2012

Berørte pakker:

foomatic-filters

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 635549.
I Mitres CVE-ordbog: CVE-2011-2697, CVE-2011-2964.

Yderligere oplysninger:

Man opdagede, at foomatic-filters, en supportpakke til opsætning af printere, gjorde det muligt for autentificerede brugere, at sende fabrikerede printopgaver, som kunne føre til udførelse af shell-kommandoer på printserverne.

CVE-2011-2697 blev tildelt denne sårbarhed i Perl-implementeringen indeholdt i Lenny, og CVE-2011-2964 til sårbarheden, som påvirker C-genimplementeringsdelen i Squeeze.

I den gamle stabile distribution (lenny), er dette problem rettet i version 3.0.2-20080211-3.2+lenny1.

I den stabile distribution (squeeze), er dette problem rettet i version 4.0.5-6+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4.0.9-1.

Vi anbefaler at du opgraderer dine foomatic-filters-pakker.