Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2380-1 foomatic-filters

Bulletin d'alerte Debian

DSA-2380-1 foomatic-filters -- Injection de commande d'interpréteur

Date du rapport :

4 janvier 2012

Paquets concernés :

foomatic-filters

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 635549.
Dans le dictionnaire CVE du Mitre : CVE-2011-2697, CVE-2011-2964.

Plus de précisions :

foomatic-filters, un paquet pour permettre la configuration d'imprimantes, permettait aux utilisateurs authentifiés de soumettre des tâches d'impression contrefaites qui exécuteraient des commandes d'interpréteur sur le serveur d'impression.

CVE-2011-2697 a été assigné à la vulnérabilité de l'implémentation Perl intégrée dans Lenny, et CVE-2011-2964 à la vulnérabilité concernant la partie C de la réimplémentation de Squeeze.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.0.2-20080211-3.2+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.5-6+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.9-1.

Nous vous recommandons de mettre à jour vos paquets foomatic-filters.