Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2876-1 cups

Debians sikkerhedsbulletin

DSA-2876-1 cups -- sikkerhedsopdatering

Rapporteret den:

12. mar 2014

Berørte pakker:

cups

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-6474, CVE-2013-6475, CVE-2013-6476.

Yderligere oplysninger:

Florian Weimer fra Red Hat Product Security Team opdagede flere sårbarheder i CUPS-filteret pdftoopvp, hvilke kunne medføre udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev behandlet.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.4.4-7+squeeze4.

I den stabile distribution (wheezy) og i den ustabile distribution (sid) indgår filteret nu i kildekodepakken cups-filters.

Vi anbefaler at du opgraderer dine cups-pakker.