Bulletin d'alerte Debian
DSA-2380-1 foomatic-filters -- Injection de commande d'interpréteur
- Date du rapport :
- 4 janvier 2012
- Paquets concernés :
- foomatic-filters
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 635549.
Dans le dictionnaire CVE du Mitre : CVE-2011-2697, CVE-2011-2964. - Plus de précisions :
-
foomatic-filters, un paquet pour permettre la configuration d'imprimantes, permettait aux utilisateurs authentifiés de soumettre des tâches d'impression contrefaites qui exécuteraient des commandes d'interpréteur sur le serveur d'impression.
CVE-2011-2697 a été assigné à la vulnérabilité de l'implémentation Perl intégrée dans Lenny, et CVE-2011-2964 à la vulnérabilité concernant la partie C de la réimplémentation de Squeeze.
Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.0.2-20080211-3.2+lenny1.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.5-6+squeeze1.
Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.9-1.
Nous vous recommandons de mettre à jour vos paquets foomatic-filters.