Säkerhetsbulletin från Debian
DSA-2380-1 foomatic-filters -- injicering av skalkommando
- Rapporterat den:
- 2012-01-04
- Berörda paket:
- foomatic-filters
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 635549.
I Mitres CVE-förteckning: CVE-2011-2697, CVE-2011-2964. - Ytterligare information:
-
Man har upptäckt att foomatic-filters, ett stödpaket för att ställa in skrivare, tillåter autentiserade användare att skicka skapade utskriftjobb som kunde köra skalkommandon på utskriftservrarna.
CVE-2011-2697 har tilldelats till sårbarheten i Perl-implementationen som inkluderas i Lenny, och CVE-2011-2964 till sårbarheten som påverkar omimplementationen i C som är en del av Squeeze.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.0.2-20080211-3.2+lenny1.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.0.5-6+squeeze1.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 4.0.9-1.
Vi rekommenderar att ni uppgraderar era foomatic-filters-paket.