Säkerhetsbulletin från Debian
DSA-2875-1 cups-filters -- säkerhetsuppdatering
- Rapporterat den:
- 2014-03-12
- Berörda paket:
- cups-filters
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-6474, CVE-2013-6475, CVE-2013-6476.
- Ytterligare information:
-
Florian Weimer från Red Hat Product Security Team upptäckte flera sårbarheter i CUPS-filtret pdftoopvp, vilket kunde resultera i körning av illasinnad kod om en felaktigt formaterad PDF-fil behandlas.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.0.18-2.1+deb7u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.0.47-1.
Vi rekommenderar att ni uppgraderar era cups-filters-paket.