Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2380-1 foomatic-filters

Säkerhetsbulletin från Debian

DSA-2380-1 foomatic-filters -- injicering av skalkommando

Rapporterat den:

2012-01-04

Berörda paket:

foomatic-filters

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 635549.
I Mitres CVE-förteckning: CVE-2011-2697, CVE-2011-2964.

Ytterligare information:

Man har upptäckt att foomatic-filters, ett stödpaket för att ställa in skrivare, tillåter autentiserade användare att skicka skapade utskriftjobb som kunde köra skalkommandon på utskriftservrarna.

CVE-2011-2697 har tilldelats till sårbarheten i Perl-implementationen som inkluderas i Lenny, och CVE-2011-2964 till sårbarheten som påverkar omimplementationen i C som är en del av Squeeze.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.0.2-20080211-3.2+lenny1.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.0.5-6+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 4.0.9-1.

Vi rekommenderar att ni uppgraderar era foomatic-filters-paket.